原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全保障
版本:4.0
讲师姓名机构名称
课程内容
信息安全概念
安全保障框架
信息安全保障信息安全保障工作
信息安全工程
信息安全保障新领域
知识域知识子域
2
知识子域:信息安全保障基础
信息安全定义及理解
理解信息安全定义及信息安全问题狭义、广义两层
概念及区别;
理解信息安全问题的根内因和外因;
理解信息安全是系统的安全、动态的安全、无边界
的安全、非传统的安全等相关概念;
信息安全属性
理解信息安全属性的概念及CIA三元组(保密性、
完整性、可用性)的概念;
了解真实性、不可否认性、可问责、可控性等其他
不可缺少的信息安全属性概念;
3
对信息安全的定义
ISO对信息安全的定义
“为数据处理系统建立和采取技术、管理的安全保
护,保护计算机硬件、软件、数据不因偶然的或恶
意的原因而受到破坏、更改、泄露”
其他相关定义
美国法典中的定义
欧盟的定义
4
信息安全问题
狭义的信息安全问题是建立在以IT技术为主的安
全范畴
广义的信息安全问题是一个跨学科领域的安全问
题
安全的根本目的是保证组织业务可持续性运行
信息安全应该建立在整个生命周期中所关联的人、
事、物的基础上,综合考虑人、技术、管理和过程
控制,使得信息安全不是一个局部而是一个整体
安全要考虑成本因素
信息系统不仅仅是业务的支撑,而是业务的命脉
5
信息安全问题的根源及特征
信息安全问题的根源
内因:息系统复杂性导致漏洞的存在不可避免
外因:环境因素、人为因素
信息安全的特征
系统的安全
动态的安全
无边界的安全
非传统的安全
6
信息安全属性
基本属性
保密性
完整性
可用性
其他属性
真实性
可问责性
不可否认性
可靠性
7
知识子域:信息安全概念
信息安全视角
了解国家视角对信息安全关注点(网络战、关键基
础设施保护、法律建设与标准化)相关概念;
了解企业视角对信息安全关注点(业务连续性管理
、资产保护、合规性)相关概念;
了解个人视角对信息安全关注点(隐私保护、个人
资产保护、社会工程学)相关概念;
8
信息安全视角
您可能关注的文档
最近下载
- 2025年内蒙古自治区入团考试题库(含答案详解).docx VIP
- 广播电视中心工程施工组织设计(框架核心筒结构 鲁班奖).docx VIP
- 部编版八年级语文上册教学设计.docx VIP
- CSGO主题PPT课件教学课件.pptx
- 中国心肌病综合管理指南(2025)解读PPT课件.pptx VIP
- 生成式AI在小学美术课堂差异化教学中的应用与实践教学研究课题报告.docx VIP
- 2025年教育心得分享:农村小学依托生活资源开展数学教学的路径.docx
- 民用爆炸物品储存库治安防范要求.pdf VIP
- 中国心肌病综合管理指南2025解读(2)PPT课件.pptx VIP
- 2025NCCN膀胱癌指南解读:最新诊断与治疗策略PPT课件.pptx VIP
文档评论(0)