信息安全标准与法规.pptVIP

国内外信息平安管理体制及法律法规;主要内容;概述;信息平安技术支撑平台;制定、公布一系列信息平安的法律法规、政策，甚至信息平安开展战略等等，做到有法可依，有法必依；

完善信息平安组织机构管理体系，进一步强化管理机构的职能，建立高效能的、职责分工明确的行政管理和业务组织体系；

强化信息平安技术防护体系，采用先进技术手段，确保网络和电信传输、应用区域边界、应用环境等环节的平安，既能防外部攻击，又能做到防内部作案；

加强信息根底设施建设，建立平安事件应急响应中心、数据备份和灾难恢复设施、加强密码根底设施〔KMI/PKI〕的建设，加强信息平安测评认证工作；

确立信息平安人才教育和培训体系，培养大批高质量的信息平安专业人才，此外，加强全民信息平安素质也至关重要。;国外信息平安管理体制

——以美国为例;美国信息平安管理体制总框架;美国信息平安环境;;美国信息平安立法环境;1、电子监控及隐私保护;2、保护联邦信息和信息系统平安

明确联邦机构信息平安职能;3、计算机犯罪;4、网络平安研究与开发;美国信息平安政策环境;?信息系统保护国家方案?1.0版;三个目标〔PDRR〕;十个步骤;建立牢固的根基

步骤6：为支持程序1—5，加强研究和开发

步骤7：培训和雇佣足够数量的信息平安专家

步骤8：对公众进行网络平安意识培训，使其了解

提高网络平安的必要性

步骤9：通过立法和拨款，支持程序1—8

步骤10：在方案的每一步骤和局部中，要完全保护

美国公民的自由权、隐私权以及私有数据;网络平安国家战略;三大战略目标;五大优先开展工程;美国信息平安组织机构体系;克林顿时期;CIWG;PCCIP;PDD-63;总统;布什时期;PCIPB;;DHS—现美国信息平安主导部门;DHS信息平安职责;DHS在信息平安方面的组织结构图;;涉及信息根底设施保护的其他联邦机构及其职能;;;;;;;美国信息平安的具体管理体系;美国计算机应急响应体系;;美国信息平安研发体系;;美国信息平安测评认证体系;;美国信息平安培训教育体系;制定信息平安国家培训标准，标准培训教育行为，监督培训教育活动：

国家平安系统委员会〔CNSS〕制定并使用的标准——NSTISSINo.4011、No.4012、No.4013、No.4014和No.4015。对信息平安专业人员、指定权威审批机构、系统平安管理员、信息平安执行官以及系统认证师的培训教学内容等进行了明确的描述。

国家标准技术研究所〔NIST〕制定并使用的标准——SP800-16。提出了信息平安持续性学习模型，将学习分为三个不同层次即意识、培训和教育，同时，标准还根据内容和岗位的不同，给出了三大内容领域和六个岗位构成的信息平安培训矩阵，针对每一局部、不同岗位而予以详尽说明。

整合教育资源，着眼高等教育，全面推动国家信息平安教育培训建设：

美国政府实施了国家信息平安教育培训方案〔NationalINFOSECEducationTrainingProgram，NIETP〕，通过在政府、学术界与企业界间建立起来的合作关系，集合国家现有教育培训资源，从而提高国家的教育效率，确保所有信息平安教育培训工作都能围绕国家信息根底设施保护这个中心开展。通过市场运作，提供多角度、多层级的社会性信息平安培训效劳。

通过市场运作，提供多角度、多层级的社会性信息平安培训效劳：

美国拥有着兴旺的培训市场及完善的商业认证体系；

信息系统平安专家〔CISSP〕、信息系统平安从业人员〔SSCP〕、信息系统审计人员〔CISA〕。;;中国信息平安管理体制;中国信息平安组织管理体系;这是由于信息平安保障涉及信息的平安，网络的平安，技术的平安，管理的平安，内容的平安，人的行为的平安等多个层次和方面，因此产业部门，保密部门，机要部门、平安部门，公安部门，文化部门，宣传部门都在管。不同部门实际上是在管理着信息平安的某一个方面，或者某一种属性，也就是管理各部门传统职能在网上的表现和反映。信息平安与现实生活中的其它平安问题在本质上并无区别，不同之处在于它是相对于网络空间而言的。信息化不是一个局部进程，而是全社会乃至全球的一种新的社会形态，因此它面临的平安问题与现实社会面对的平安问题一样，是一个综合复杂的全局性问题。需要的是综合管理和多方协作。因而，信息平安管理的多部门现象不仅是一种观念存在，而且还会是一种开展趋势。关键是各方需要进一步加强沟通协调，尽量防止重复管理和遗漏管理死角造成的效率低下、产业抱怨和“无抓不管〞。;信息产业部;公安机关;国家平安机关;国家保密工作部门;国家密码主管部门;国家信息平安根底设施;中国信