信息安全基础第24讲 信息安全管理制度.pptVIP

* * * * 信息安全管理制度 * 1、BS 7799是英国标准协会针对信息安全管理而指定的标准，最初发布于_ ___? ? A.1993????B.1995?????C.1996????D.1998 2、信息安全评测标准CC标准是_ _标准 A.国际 B.美国 C.中国 D.英国 3、按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 4、信息安全策略主要包含 、计算机病毒和恶意代码防治策略、 、可接受使用策略AUP。 5、 用户身份鉴别是通过____完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 课前检查 B A 正确 口令策略 安全教育和培训策略 A * 1、1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999 ,提出将信息系统的安全等 级划分为____个 等级，并提出每个级别的安全功能标准。 ? A.7 B.8 C.6 D.5 2、下列关于风险的说法，_____是错误的。 ? A.风险是客观存在的 ? B.导致风险的外因是普遍存在的安全威胁 ? C.导致风险的外因是普遍存在的安全脆弱性 ? D.风险是指一种可能性 3、风险管理的首要任务是_____. ?A.风险识别和评估 ?B.风险转嫁 ?C.风险控制 ?D.接受风险 4、如果一个信息系统，其业务信息安全或业务服务保证性受到破坏后，会对社会秩序和 公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全 监督职能部门对其进行指导，那么该信息系统属于等级保护中的____. ?A.强制保护级 B.监督保护级 C、指导保护级 D.自主保护级 D C A C 学习目标 * 学习内容 信息安全工程设计原则 信息安全工程的设计步骤 信息安全工程实施 项目展示 俞某系原森木公司职员，2006年11月因侵犯公司商业秘密而离职。离职后，俞某担心公司会对其不利，产生通过查看杨某邮件的方式随时把握动态，2007年4月至12月期间，俞某在自己办公室和家中，通过ADSL拨号上网的方式通过网络破解了杨某的电子邮箱密码，然后使用自己电脑上安装的Outlook Express电子邮件收发软件，将该软件设置成连接杨某的邮箱，并每隔1分钟检查一次杨某邮箱的新邮件，多次浏览、下载邮箱内邮件，导致杨某收不到。 案发后，在其电脑中发现130封源自杨某电子邮箱的邮件。 * 俞某的行为对吗？他会不会受到处罚？如果会受到处罚，会受什么样的处罚？ * 拘役3个月+侵犯商业秘密罪应受 的刑罚 依据：非法截获、删除他人电子邮件，侵犯了公民通信自由权利，情节严重，构成侵犯通信自由罪，依法判处拘役3个月 森木公司的信息安全管理制度完善吗？为什么？ 新课引入 * * * 信息安全管理制度 （1）制定原则 （2）企事业信息安全管理制度 （3）网吧安全管理制度 （4）学校计算机网络安全制度 制定原则 （1）符合法律原则 所有条款的规定不能违反宪法和超出国家现行法律法规的框架 （2）体系特色原则 结合本单位实际情况制定相关调，体现本单位特色 （3）突出重点原则 应突出重点，具有针对性，不要面面俱到，旨在解决主要问题 （4）与时俱进原则 应根据国家法律法规的完善、信息技术的更新、实际形势的变化而进行必要的修订 * 企事业单位信息安全管理制度 企事业单位一般都有自己的内部网络，在信息安全管理制度制定方面，主要考虑两个方面：保证本单位网络的正常运行；加强信息保密工作。 内容一般包括如下几个方面： （1）明确本制度制定的目的 （2）保证计算机网络的正常运行和安全 （3）保密条款 （4）确定专门人员的职责及安全教育条款 （5）明确对信息发布、审核等的要求 * 网吧安全管理制度 网吧是为公众提供上网服务的场所，其安全管理侧重点在于 网吧运营的安全（线路通畅、消防） 客户身份的确定（登记制度） 对客户在上网时是否遵纪守法的管理（信息的制作、发布和传播等） * 学校的计算机网络安全制度 校园网是帮助学生学习知识而构建的现代化信息平台，其安全管理侧重点在于： 保障计算机网络的安全可靠运行 加强对用户在利用校园网时遵纪守法的管理（信息的发布、审核和传播等） * 实践 分析某公司信息按管理制度 * 检测 * 1、信息安全经历了三个发展阶段，以下____不属于这三个发展段。? ? A.通信保密阶段???