信息网络安全.pptxVIP

信息网络安全词语释义 01管理组成管理主要职责安全策略保护体系安全管理内容目录0305020406 07等级保护服务事件响应条例目录0908010 基本信息信息络安全是指防止信息络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。 自身脆弱性威胁来源 威胁来源信息络面临的威胁主要来自：电磁泄露、雷击等环境安全构成的威胁，软硬件故障和工作人员误操作等人为或偶然事故构成的威胁，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁，络攻击和计算机病毒构成的威胁，以及信息战的威胁等。 自身脆弱性信息络自身的脆弱性主要包括：在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄露等不安全因素；在信息络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素；在其他方面如磁盘高密度存储受到损坏造成大量信息的丢失，存储介质中的残留信息泄密，计算机设备工作时产生的辐射电磁波造成的信息泄密。 安全策略 安全策略信息络运行部门的安全管理工作应首先研究确定信息络安全策略，安全策略确定络安全保护工作的目标和对象。信息络安全策略涵盖面很多，如总体安全策略、络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。一个信息络的总体安全策略，可以概括为“实体可信，行