資源描述:
《信息安全保障體系與總體框架》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1��、主講內(nèi)容信息安全防護(hù)技術(shù)與應(yīng)用分析信息安全等級(jí)保護(hù)策略信息安全保障體系與總體框架信息安全保障體系與�總體框架主講內(nèi)容信息安全保證技術(shù)框架信息安全保障體系模型人民銀行信息安全總體技術(shù)架構(gòu)信息與網(wǎng)絡(luò)安全的重要性及嚴(yán)峻性信息是社會(huì)發(fā)展的重要戰(zhàn)略資源���。國(guó)際上圍繞信息的獲取�、使用和控制的斗爭(zhēng)愈演愈烈��,信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)�����,各國(guó)都給以極大的關(guān)注與投入��。網(wǎng)絡(luò)信息安全已成為急待解決����、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題��,它不但是發(fā)揮信息革命帶來(lái)的高效率����、高效益的有力保證,而且是對(duì)抗霸權(quán)主義��、抵御信息侵略的重要屏障,信息安全保障能力是21世紀(jì)綜合國(guó)力���、經(jīng)濟(jì)競(jìng)
2��、爭(zhēng)實(shí)力和生存能力的重要組成部分���,是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題如果解決不好將全方位地危及我國(guó)的政治�����、軍事�、經(jīng)濟(jì)、文化����、社會(huì)生活的各個(gè)方面,使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中�����。1���、信息與網(wǎng)絡(luò)安全的重要性及嚴(yán)峻性1����、信息與網(wǎng)絡(luò)安全的重要性及嚴(yán)峻性(Cont.)我國(guó)信息化建設(shè)需要的大量基礎(chǔ)設(shè)備依靠國(guó)外引進(jìn),無(wú)法保證我們的安全利用和有效監(jiān)控����。因此,解決我國(guó)的信息安全問(wèn)題不能依靠外國(guó)�,只能走獨(dú)立自主的發(fā)展道路。目前我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段����,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。要用我國(guó)自己的安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性���,需要大
3�����、力發(fā)展基于自主技術(shù)的信息安全產(chǎn)業(yè)��,而自主技術(shù)的發(fā)展又必須從信息與網(wǎng)絡(luò)安全的基礎(chǔ)研究著手,全面提高創(chuàng)新能力���。當(dāng)前我國(guó)的信息與網(wǎng)絡(luò)安全研究處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞��,以致宏觀安全體系研究上的投入嚴(yán)重不足�,這樣做是不能從根本上解決問(wèn)題的,急需從安全體系結(jié)構(gòu)整體的高度開(kāi)展強(qiáng)有力的研究工作�,從而能夠?yàn)榻鉀Q我國(guó)的信息與網(wǎng)絡(luò)安全提供一個(gè)整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件的支撐,并為信息與網(wǎng)絡(luò)安全的工程奠定堅(jiān)實(shí)的基礎(chǔ)�,推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的發(fā)展。主講內(nèi)容信息安全保證技術(shù)框架信息安全保障體系模型人民銀行信息安全總體技術(shù)架構(gòu)信息與網(wǎng)絡(luò)安全的重要性及嚴(yán)峻性2�����、信息安全保證技術(shù)框架(IAT
4�、F)信息安全保證技術(shù)框架(InformationAssuranceTechnicalFramework:IATF)將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分:本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施2.1信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分:本地計(jì)算環(huán)境服務(wù)器客戶(hù)端及其上面的應(yīng)用(如打印服務(wù)、目錄服務(wù)等)操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的監(jiān)控組件(病毒檢測(cè)�����、入侵檢測(cè))2��、信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架(InformationAssuranceTechnicalFramework:IATF)將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分:本地
5�、計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施2.2信息安全保證技術(shù)框架(IATF)區(qū)域邊界區(qū)域是指在單一安全策略管理下、通過(guò)網(wǎng)絡(luò)連接起來(lái)的計(jì)算設(shè)備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分區(qū)域邊界確保進(jìn)入的信息不會(huì)影響區(qū)域內(nèi)資源的安全���,而離開(kāi)的信息是經(jīng)過(guò)合法授權(quán)的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施2�、信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架(InformationAssuranceTechnicalFramework:IATF)將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分:本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施2.3信息安全保證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在區(qū)
6���、域之間提供連接,包括局域網(wǎng)(LAN)校園網(wǎng)(CAN)城域網(wǎng)(MAN)廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點(diǎn)間(如路由器和交換機(jī))傳遞信息的傳輸部件(如:衛(wèi)星���,微波�����,光纖等)����,以及其他重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件如網(wǎng)絡(luò)管理組件����、域名服務(wù)器及目錄服務(wù)組件等2、信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架(InformationAssuranceTechnicalFramework:IATF)將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分:本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施2.4信息安全保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全要求主要是鑒別訪問(wèn)控制機(jī)密性完整性抗抵賴(lài)性可用性2.4信
7��、息安全保證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施提供了一個(gè)IA機(jī)制在網(wǎng)絡(luò)���、區(qū)域及計(jì)算環(huán)境內(nèi)進(jìn)行安全管理�����、提供安全服務(wù)所使用的基礎(chǔ)主要為以下內(nèi)容提供安全服務(wù):終端用戶(hù)工作站web服務(wù)應(yīng)用文件DNS服務(wù)目錄服務(wù)等信息安全相關(guān)機(jī)構(gòu)主管部門(mén)公安部國(guó)家保密局國(guó)家密碼管理局安全部中國(guó)工業(yè)和信息化部安全協(xié)調(diào)司第三方測(cè)評(píng)認(rèn)證機(jī)構(gòu)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗(yàn)中心國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心國(guó)家密碼管理局商用密碼檢測(cè)中心中國(guó)信息安全測(cè)評(píng)中心解放軍測(cè)評(píng)中心中國(guó)信息安全認(rèn)證中心行業(yè)協(xié)會(huì)中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)–依托單位:中國(guó)信息安全測(cè)評(píng)中心中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員
8���、會(huì)秘書(shū)處設(shè)
