网络安全监管 课件.pptVIP

网络安全等级保护政策 ? 《中华人民共和国计算机信息系统安全保护条例 》规定了计算机系统实现安全等级保护 ? GB 17859 正式细化等级保护要求，划分五个级别 ? 《关于信息安全等级保护工作的实施意见的通知 》规定等级保护指导思想、原则和要求。定级从 信息和信息系统的业务重要性及遭受破坏后的影 响出发 ? 网络安全法明确我国实行网络安全等级保护制度 31 知识子域：网络安全道德准则 ? 道德约束 ? 了解道德的概念、道德与法律的差异； ? 理解道德约束相关概念。 ? 职业道德准则 ? 理解信息安全从业人员遵守职业道德的重要性； ? 了解目前国际团体和组织制作的职业道德规范文件； ? 理解《 CISP 职业道德准则》的要求； 32 道德约束 ? 道德的概念 ? 一定社会或阶级用以调整人们之间利益关系的行为 准则，也是评价人们行为善恶的标准 ? 道德和法律 ? 道德没有严谨的结构体系，法律是国家意志统一体 系，有严密的逻辑 ? 道德约束 ? 道德约束是建立在完善的法律基础上 ? 惩戒性条款的管理制度是组织内部建立职业道德约 束的有效手段之一 ? 培训与教育是不可获取的增强员工道德意识的途径 33 计算机职业道德准则 ? 职业道德的概念 ? 著名的计算机职业伦理守则 ? 美国计算机学会职业伦理守则、英国计算机学会伦 理守则、计算机伦理十诫 ? CISP 职业道德准则 ? 维护国家、社会和公众的信息安全 ? 诚实守信、遵纪守法 ? 努力工作，尽职尽责 ? 发展自身，维护荣誉 34 知识子域：信息安全标准 ? 信息安全标准基础 ? 了解标准的基本概念及标准的作用、标准化的特点 及原则等； ? 了解国际信息安全标准化组织和我国信息安全标准 化组织； ? 了解我国标准分类及信息安全标准体系。 ? 我国信息安全标准 ? 了解我国信息安全标准体系分类及基础标准、技术 与机制、管理与服务标准、测评标准构成； 35 标准 ? 标准 ? 为了在一定范围内获得最佳秩序，经协商一致制定 并由公认机构批准，共同使用的和重复使用的一种 规范性文件 ? 标准类型 ? 国际标准 ? 国家标准 ? 行业标准 ? 地方标准 36 标准化 ? 标准化：为了在一定范围内获得最佳秩序，对现 实问题或潜在问题制定共同使用和重复使用的条 款的活动 ? 标准化的基本特点 ? 标准化是一项活动 ? 标准化的对象：物、事、人 ? 标准化是一个动态的概念 ? 标准化是一个相对的概念 ? 标准化的效益只有应用后才能体现 ? 标准化工作原则：简化、统一、协调、优化 37 标准化组织 ? 主要国际标准化组织 ? 国际标准化组织（ ISO ） ? 国际电工委员会（ IEC ） ? Internet 工程任务组（ IETF ） ? 国际电信联盟（ ITU ）及国际电信联盟远程通 信标准化组织（ ITU-T ） ? 国家标准化组织（美国） ? 美国国家标准化协会（ ANSI ） ? 美国国家标准技术研究院（ NIST ） 38 我国标准化组织 ? 中国国家标准化管理委员会 ? 是我国最高级别的国家标准机构 ? 全国信息安全标准化技术委员会（ TC260) ? 1984 年，成立数据加密技术分委员，后来改为信息技术安全分技 术委员会 ? 2002 年 4 月，为加强信息安全标准的协调工作，国家标准委决定成 立全国信息安全标准化技术委员会（信安标委， TC260 ），由国家 标准委直接领导，对口 ISO/IEC JTC1 SC27 ? 国家标准化管理委员会高新函 [2004]1 号文决定：自 2004 年 1 月起 ，各有关部门在申报信息安全国家标准计划项目时，必须经信息 安全标委会提出工作意见，协调一致后由信息安全标委会组织申 报；在国家标准制定过程中，标准工作组或主要起草单位要与信 息安全标委会积极合作，并由信息安全标委会完成国家标准送审 、报批工作 39 全国信息安全标准化技术委员会 ? TC260 组织结构 40 我国标准分类 ? GB 强制性国家标准 ? 一经颁布必须贯彻执行，违反则构成经济或法律方 面的责任 ? GB/T 推荐性国家标准 ? 自愿采用的标准，共同遵守的技术依据，严格贯彻 执行 ? GB/Z 国家标准指导性技术文件 ? 由于技术发展过程中或其他理由，将来可能达成一 致意见指导性技术文件 ?