2.1信息安全规范简介-1-信息安全标准与组织.pptVIP

信息安全标准与组织

目录

01信息安全定义

02信息安全标准与规范

03信息安全组织

01

信息安全定义

信息安全的定义

信息安全

信息安全意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。

政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。

绝大多数此类的信息现在被收集、产生、存储在电子计算机内，并通过网络传送到别的计算机。信息安全在最近这些年经历了巨大的变化。有很多方式进入这一领域，并将之作为一项事业。它提供了许多专门的研究领域，包括：安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。

信息安全标准

标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。

依据国际制定的权威标准来执行和检查每一个步骤是个好办法！

信息安全标准

信息安全标准是有关信息安全状况的标准

在TCSEC中，美国国防部按信息的等级和应用采用的响应措施

将计算机安全从高到低分为：A、B、C、D四类八个级别。

TCSEC系列标准

需要采取的各类硬件、软件本身具备一定的安全强度

需要由软硬件组成的系统具备一定的安全程度

为了评价对“信息的安全”的保护程度，需要对产品的安全强度、系统