3.OS信息安全体系结构 (3)安全服务、安全机制和0SI参考模型各 尽关系 一种安全服务可以通过基某种安全机制单独提供, 也可以通过多种安全机制联合提供。而且一种 安全机制还可用于提供一种或多种安全服务。 IS0748-2标准确定了安全服务和安全机制的 相互关系以及OS工参考模型内部可以提供这些 服务和机制的位置,表103概括了这种关系。 2021-2-20 徐州工程学院
2021-2-20 徐州工程学院 11
1012信息安全管理体系 ■信息安全的建设是一个系统工程。它镥要对整 个劂络中的各个环节进行统一的综合考虐。规 划和构架,并要时时兼顾组织内不断发生的变 化。任何单个环节上的安全缺陷都会对系統的 整体安全构成威胁。 ■据权威机构统计表明:网络与信息安全事件中 大约有70%以上的问题都是由管理方面的原因 造成的,这正应了人们常说的“三分技术,七 分管理”的箴言。因此,解决网络与信息安全 的问题,不仅仅应从技术方面着手,同时更应 该加强网络与信息安全的管理工作。 2021-2-20 徐州工程学院 12
2021-2-20 徐州工程学院 12
1.信息安全管理体系定义 2000年12月,经包括中国在内的国际标准化 組织成员国投票表决通过,目前已将该标准的 第一部分正式转化为国际标准。该标准提供了 127种安全控制指南,并对计算机网络与信息 安全的控制措施作出了详尽地描述。 具体说來。该标准的内容主要包括:信息安全 政萆、信息安全组织、信息资产分类与管理, 个人信息安全,物理和环境安全,通信和操作 安全管理,存取控制,信息系统的开发和维护, 持续运营管理等。 2021-2-20 徐州工程学院 13
2021-2-20 徐州工程学院 13
2.信息安全管理体系构建 国际标准化组织将“计算机安全”定义为“为 进行数据处理而建立和采取的技术和管理保护 措施,以保护计算机硬件、软件、数据不因偶 然或恶意的原因而遭到破坏、更改和泄露”。 从上迷定义可以看出,信息安全的基本目标就 是保证网络和信息的保密性、完蓬性和可用性。 为了高效地建设组织的信息安全管理体系 就遵循一套国际上通行的并适合中国实际的程 序,这样就可以使ISMS的建设更有效、更顺 利,并起到事半功倍的效果。 2021-2-20 徐州工程学院 14
2021-2-20 徐州工程学院 14
2.信息安全管理体系构建 ■(1)建立信息安全管理框架 ■信胤安全管理框架的搭建必须按照适当的程序 来进行。首先,各个组织应该根据自身的状况 来搭建适合自身业务发展和傖息安全求的傖 息安全管理框架。并在正常的业务开展过程中 具体实施构架的ISMS ■同时在ISMS的基础上。建立各种与信息安全 管理框架相一致的相关文档、文件,并对其进 行严格的管理。对在具体实施ISMS过程中出 现的各种傖鳥安全事件和安全状况进行严格的 记录,并建文严格的反馈流程和制度。 2021-2-20 徐州工程学院 15
2021-2-20 徐州工程学院 15