信息安全-埃尔维质量认证中心.ppt

2025/4/232本次交流的主要内容交流内容二、体系介绍21一、背景介绍3三、体系比较4四、概括总结

2025/4/233本次交流的主要内容交流内容1一、背景介绍

2025/4/234背景介绍我们身边的信息化：●电脑→笔记本→宽带●露天电影→家庭影院●银行取款→刷卡购物●电话→手机→可视电话●手写情书→依妹儿●电子商务、电子政务……“信息”是有意义的数据

2025/4/235背景介绍复杂程度InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间

2025/4/236背景介绍信息化出现的新问题：●网上信息可信度差●垃圾电子邮件●信息窃取●网络入侵●……人们享受信息化便利的同时遭受信息安全问题的困扰！！在Internet上谁又知道我是只狗呢？^Q^

2025/4/237背景介绍●基于互联网的信息安全问题●基于物理环境的信息安全问题（静电、灰尘、鼠蚁虫害…）●基于自然灾害的信息安全问题●基于人为因素的信息安全问题……

2025/4/238体系介绍安全涉及的因素：网络安全信息安全物理安全文化安全

2025/4/239体系介绍物理安全容灾集群备份环境温度电磁湿度

2025/4/2310体系介绍网络安全因特网安全漏洞危害在增大信息对抗的威胁在增加研究安全漏洞以防之电力交通通讯控制广播工业金融医疗网络对国民经济的影响在加强因特网

2025/4/2311体系介绍信息安全信息窃取信息传递信息冒充信息篡改信息抵赖数字签名

2025/4/2312背景介绍

2025/4/2313背景介绍典型案例：★2005年6月19日，万事达公司储存有大约4千万信用卡客户信息的电脑系统遭到一名黑客入侵。被盗账号的信息资料在互联网上公开出售，每条100美元，并被用于金融欺诈活动。★2005年7月12日下午2时35分，承载着超过200万用户的北京网通ADSL和LAN宽带网，突然同时大面积中断。经紧急抢修，至3时30分左右开始网络逐渐恢复正常。这次事故大约影响了20万北京网民。

2025/4/2314背景介绍典型案例：★中国电子商务协会等机构联合发布《2012年中国网站可信验证行业发展报告》显示，截止2012年6月底，在过去的一年间，在网购用户中，有31.8%的网民（6169万人）曾直接遭遇诈骗网站。每年因诈骗网站给网民造成的损失不低于308亿元。截止2012年6月底，全国团购网站累计诞生总数高达6069家，累计关闭2859家，死亡率达48%。

2025/4/2315背景介绍其他典型案例：

2025/4/2316背景介绍信息安全的根源：内因：网络和系统的自身缺陷与脆弱性。外因：国家、政治、商业和个人利益冲突。

2025/4/2317背景介绍利用弱口令入侵利用系统漏洞入侵利用网络监听入侵利用网络欺骗入侵拒绝访问服务攻击利用网络病毒攻击其它网络入侵方式

2025/4/2318背景介绍信息丢失、篡改、销毁内部、外部泄密拒绝服务攻击逻辑炸弹黑客攻击计算机病毒后门、隐蔽通道蠕虫特洛伊木马网络

2025/4/2319背景介绍

2025/4/2320背景介绍

2025/4/2321背景介绍

2025/4/2322背景介绍体系的产生：信息安全管理体系（InformationSecurityManagementSystem，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系思想和方法在信息安全领域的应用。IT服务管理体系（Informationtechnology—ServiceManagementSystem，简称为ITSMS），从2002年开始提出此理念。

2025/4/2323背景介绍

2025/4/2324背景介绍

2025/4/2325背景介绍体系的重要性：另外，在实际运行中，体系认证已经成为招投标项目中的重要组成部分。传统三个体系一般各占一分，ISMS在招投标中也越来越受到重视，除了金融、银行、IT相关行业是必然加分项之外，其他行业也逐渐成为加分项，例如印刷行业（母婴三证招投标中，除了国家秘密载体复制证之外，ISMS认证单独占一分）。ISMS认证和ITSMS认证会在今后招投标项目中更多的引用。

2025/4/2326背景介绍

2025/4/2327背景介绍

2025/4/2328背景介绍体系的现状：截止2009年9月，全球有5941个组织获得了ISMS认证；截止到2009年4月，我国获得信息安全管理体系认证证书的机构约有200家。获得认证组织的数量正在呈快速增长趋势。我们埃尔维已经正式提交申请ISMS认证资格的申报材料，不久就能获得CNCA的批准，随后我们将继续申请ITSMS的认证资格，让我们共同期待。

2025/4/2329背