信息安全保障体系.pptVIP

磁带机或磁带库2 在系统正常时用Disaster Recovery Option for ARCserveIT 制作灾难恢复引导盘 在系统崩溃时请按照如下步骤操作 首先插入灾难恢复引导盘引导机器 按照提示插入系统光盘 按照提示插入上一次完全备份的磁带 一切OK 灾难恢复 安全产品的有机集成 安全体系中的设备之间可以进行通讯、联动 使安全体系更富成效 系统中各安全设备集中发挥优势功能； 可以制定系统统一的安全规则 便于管理 产品1+1》2的安全效果 安全应用软件的开发 安全厂商定制开发或者购买现成的套件 安全集成与安全应用开发 安全服务 获取信息保护需求 定义信息保护系统 设计信息保护系统 实施信息保护系统 评估信息保护系统 维护信息保护系统 安全教育与培训 安全咨询 安全顾问 安全集成 测评认证 安全评估 系统加固 紧急响应 安全外包 安全培训 前期服务 中期服务 后期服务 按照上面的思路建立起一个安全、健壮的网络和系统平台 信息化建设就可以顺利的进行 从而达到信息化的最终目的 安全系统平台 安全系统平台 安全的网络平台（网络设备、网络协议、网络软件） 财务软件 物流软件 ERP软件 OA软件 应用平台 财务软件 物流软件 ERP软件 OA软件 应用平台 信息 价值 威胁级别 T1 T2 T3 T4 T5 T6 T7 V1 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML1 EAL2 SML1 EAL2 V2 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML2 EAL2 SML2 EAL2 SML2 EAL3 SML2 EAL3 V3 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML2 EAL3 SML2 EAL3 SML2 EAL4 SML2 EAL4 V4 SML2 EAL1 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL5 SML3 EAL6 V5 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL6 SML3 EAL6 SML3 EAL7 强 建 性 程 度（IATF） 4、安全技术产品与系统互操作性策略 体系结构 安全协议 产品标准 安全策略与协定 安全基础设施 1、大力推动国家信息安全基础的建设 基础性、支撑性、服务性、公益性 国家专项基金启动 建立资质认证机制 建立监理机制 形成社会化服务和行政监管体系 基础设施 2、社会公共服务类 基于数字证书的信任体系（PKI/CA） 信息安全测评与评估体系（CC/TCSEC/IATF） 应急响应与支援体系（CERT） 计算机病毒防治与服务体系（A-Virus） 灾难恢复基础设施（DRI） 密钥管理基础设施（KMI） 3、信息安全执法类 网上信息内容安全监控体系 网络犯罪监察与防范体系 电子信息保密监管体系 网络侦控与反窃密体系 网络预警与网络反击体系 推动安全产业发展，支撑安全保障体系建设 掌握安全产品的自主权、自控权 建设信息安全产品基地 形成信息安全产品配套的产业链 造就出世界品牌的安全骨干企业 安全产品制造业、集成业、服务业全面发展 尽快配套信息安全产业管理政策 保护密码为代表的国内安全产品市场 产业支撑 创建一个具有一批高级信息安全人材、雄厚的安全技术队伍、普及安全意识和技术的人材大环境 学历教育：专业设置、课程配套 高级人材培养：研究生学院、博士后流动站 职业和技能培训：上岗和在职培训、考核认证制度 信息安全意识提升：学会、协会、论坛、媒体 网上教育：信息安全课件、网上课堂 信息安全出版物 人才培养 1、强力推动信息安全标准化工作 加强信息安全标准化技术委员会工作 积极参予国际信息安全标准制订活动 注意采用国际与国外先进标准 抓紧制订国家标准和协调行业标准 重视强制性和保护性（TBT）标准的制订 推动信息安全产品标准互操性的测试和认证 兼容性和可扩展性的需要 公平、公正、公开机制 环境建设-标准与法规 2、加强信息安全标准的研发、评审、审批 密码算法、密钥管理及应用类、PKI/PMI类 信息安全评估和保障等级类 电子证据类 内容安全分级及标识类 信息安全边界控制及传输安全类 身份识别及鉴别协议类 网络应急响应与处理类 入侵检测框架类 信息安全管理类 资源访问控制类 安全体系结构与协议类 安全产品接口与集成管理类 信息系统安全工程实施规范类 XML、CSCW、Web安全应用类 3、加快信息安全法规的制订 建立和加强国家信息安全法规咨询委员会的工作 规划先行，急用先上 借鉴国外先进经验，结合我国国情 采取措施缩短需求与立法的时间差 4、相关法规需求 电子文档与数字签章