信息安全体系结构概述.pptVIP

（3）信息安全保障阶段 当前，对于信息系统的攻击日趋频繁，安全的概念逐渐发生了两个方面的变化： 安全不再局限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了保护、检测、响应和恢复能力（Protect Detect React Restore，PDRR）。 安全与应用的结合更加紧密，其相对性、动态性等特性日趋引起注意，追求适度风险的信息安全成为共识，安全不再单纯以功能或机制的强度作为评判指标，而是结合了应用环境和应用需求，强调安全是一种信心的度量，使信息系统的使用者确信其预期的安全目标已获满足。 第三十一页，共六十七页。 信息安全保障（IA）的概念 第三十二页，共六十七页。 PDRR模型 第三十三页，共六十七页。 信息安全保障（IA）的概念 信息安全保障定义： 信息安全保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。运用源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力，在信息和系统生命周期全过程的各个状态下，保证信息内容、计算环境、边界与连接、网络基础设施的真实性、可用性、完整性、机密性、可控性、不可否认性等安全属性，从而保障应用服务的效率和效益，促进信息化的可持续健康发展。 第三十四页，共六十七页。 1.2 三要素 人 技术 管理 第三十五页，共六十七页。 1.2.1 人 包括信息安全保障