信息网络安全等级保护.pptVIP

原有阵地—防护响应服务 (2) 改变恐惧与歧视心理 CSIRT近期改善的目标 分类 收集信息 分析、协调协作 解决与恢复 建议、披露与公告(结合风险评估) 培训与意识教育 第五阶段：安全管理与建设 安全管理包括安全技术和设备的管理，安全管理制度，部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。 信息网络面临的威胁与信息网络安全体系建设 信息与网络中心 商尔从 ____年___月___日 议题 信息网络面临的威胁 信息网络安全体系框架 信息网络安全体系建设实践 信息网络面临的威胁 ____年中国计算机病毒疫情 资料来源：____年中国计算机病毒疫情调查技术分析报告 ____年中国计算机病毒疫情 资料来源：____年中国计算机病毒疫情调查技术分析报告 ____年中国计算机病毒疫情 资料来源：____年中国计算机病毒疫情调查技术分析报告 面临的威胁(1) 信息网络安全总体情况不乐观 互联网地下经济促使病毒泛滥 黑客更有野心用更高的技术手段 甚至社会工程学原理进行攻击 不良安全意识使犯罪更加猖獗 面临的威胁(1) 系统不再追求设计上的绝对安全 技术已不能保证信息的绝对安全 从单点防守转向全面防御 病毒变种迅速难以控制 多重技术配合进行攻击欺骗 移动介质蠕虫传染后下载木马 信息网络安全体系框架 信息网络安全体系框架 信息网络安全体系基础 信息网络安全体系框架内容 信息网络全体系基础(1) ISO/IEC 13335:2004 Information Technology – Security Techniques – Management of information and communications technology security – Part 1 ISO/IEC 17799:2005 Information techniques ― Security techniques ― Code of practice for information security management (2nd edition) ISO/IEC 27001:2005 Information Technology – Security Techniques – Information Security Management Systems – Requirements Jan van Bon, IT Service Management: an introduction based on ITIL 信息网络全体系基础(2) Governing for Enterprise Security (GES) Implementation Guide, Julia H. Allen, Carnegie Mellon University, Software Engineering Institute, CERT?, Feb 2007 Handbook for Computer Security Incident Response Teams (CSIRTs) , Carnegie Mellon Software Engineering Institute, University.2 Edition: April 2003 Building A Disaster-Resistant University, FEMA, August 2003 A Step-by-Step Approach on How to Set Up A CSIRT, ENISA, 2006 信息网络全体系基础(3) GB/T 19716-2005, 信息技术 信息安全管理实用规则, 国家标准（基于ISO/IEC 17799:2000） TC260-N0077, 信息安全风险评估指南, ____年___月发布 曲成义,《提升信息安全风险评估意识, 强化信息安全保障体系建设》,____年___月 李芝棠,《校园网的信息保障》,2007教育行业信息安全大会, ____年___月 信息网络安全体系框架内容(1) 信息安全就是要保障维护信息的机密性、完整性、可用性 以及保障维护信息的真实性、可问责性、不可抵赖性、可靠性、守法性 资料来源：ISO/IEC 17799 (2005) 信息网络安全体系框架内容(2) 预防 安全意识与文化 教育与培训 风险评估 威胁管理 蜜罐技术 保护 系统更新 防火墙 防病毒 防垃圾邮件 加密与数字证书 入侵检测 VPN 信息网络安全体系框架内容(3) 响应 安全响应 事件及灾难恢复