网络信息安全管理培训.ppt

网络信息安全管理培训

1月15日;一、什么是信息？;不管信息的形式是什么，不管是文字、数字、图形（像）和声音等，在计算机中都转换成二进制符号‘0’和‘1’来保留和处理。

;;信息是资产;企业关注的信息类型;信息生命周期;;二、信息安全基本概念;IBM:ASCIWhite超级计算机

;物理安全要点提醒;九城上海机房失火;谁更重要？;多种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。对此类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作

目前常用的计算机硬磁盘已达上百G的容量，可记载大量信息，存储密度高而体积很小的磁盘在储备传递的过程中很轻易遭到窃取、篡改、伪造、销毁等不法行为的威胁。;计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保留在磁介质中的信息会使磁介质不一样程度地永久性磁化;

磁介质上记载的信息在一定程度上是抹除不净的，使用高敏捷度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。;据某些资料的简介，虽然磁盘已改写了12次，但第一次写入的信息仍有也许复原出来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。

国外有的甚至规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。;注意你的身边！

注意最细微的地方！;2.通信安全;0;;3辐射安全;4系统安全;1985年

美国可信计算机系统评估准则（TCSEC）;5网络安全;“红色代码“病毒;Whoareyou？;6.人员安全;人最常犯的某些错误;人员安全重要提醒;增强全员的安全意识;安全培训和教育;加强人员离职控制;三、信息安全的C.I.A.原则;;1)保密性Confidentiality;2)完整性Integrity;3)可用性Availability;私密性（Privacy）：个人和组织控制私用信息采集、存储和分发的权利；

身份识别(Identification)：顾客向系统声称其真实身份的方式；

身份认证(Authentication)：测试并认证顾客的身份；

授权(Authorization)：为顾客分派并校检资源访问权限的过程;;可追溯性(Accountability)：确认系统中个人行为和活动的能力；

抗抵赖性(Non-repudiation)：保证信息创立者就是真正的发送者的能力；

审计(Audit)：对系统记录和活动进行独立复查和审核，保证遵守性。

而与C.I.A.相对的是D.A.D.即泄漏(Disclosure)、篡改(Alteration)和破坏(Destruction)。;通俗的信息安全;四、信息安全管理;信息安全管理;信息安全管理;信息安全管理面临的某些问题;调查显示有8成企业安全管理不理想;什么是ISMS？;ISMS的重要原则;ISMS是一种文档化的体系;实行ISMS的过程;安全方略管理;Max.;;;措施（Action）——针对检查成果采用应对措施，改善安全状况；

计划（Plan）——根据风险评估成果、法律法规规定、组织业务运作自身需要来确定控制目的与控制措施；

实行（Do）——实行所选的安全控制措施；

检查（Check）——根据方略、程序、原则和法律法规，对安全措施的实行状况进行符合性检查。;PDCA模型是一种抽象的模型，

具有广泛通用性;信息安全管理活动;制定信息安全方略;进行风险评估;根据风险评估的成果，选择风险控制措施，将组织面临的风险控制在可以接受的范围内。;;有关职责分离;业务持续性管理;绝对的零风险是不存在的，要想实现零风险，也是不现实的；

计算机系统的安全性越高，其可用性越低，需要付出的成本也就越大，一般来说，需要在安全性和可用性，以及安全性和成本投入之间做一种平衡。