信息安全体系框架图 全 信息安全体系框架 JRITY 技术体系 组织机构体系 管理体系 技术机制 技术管理 运行环境 审计 OSI 及系统安 全技术 安全技术 系统安全 物理安全 0SI安全管理 安全服务 安全策略与服务 密钥管理 树 金 搜 挤 渣 状态检测 入侵监控 安全机制
12 系 统 安 全 O S I 安 全 管 理 安 全 机 制 安 全 服 务 物 理 安 全 运行环境 及系统安 全技术 OSI 安全技术 技术机制 入 侵 监 控 安 全 策 略 与 服 务 状 态 检 测 密 钥 管 理 审计 技术管理 机 构 岗 位 人 事 制 度 培 训 法 律 技术体系 组织机构体系 管理体系 信息安全体系框架 信息安全体系框架图
技术体系 网络安全 NETWORK SECURITY 1)物理安全技术。信息系统的建筑物、机房条件及硬件设备条 件满足信息系统的机械防护安全;通过对电力供应设备以及信息 系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的 安全目的。物理安全技术运用于物理保障环境(含系统组件的物 理环境)。 ·2)系统安全技术。通过对信息系统与安全相关组件的操作系统 的安全性选择措施或自主控制,使信息系统安全组件的软件工作 平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和 漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系 统安全组件的入侵或接管系统管理权。 13
13 技术体系 • 1)物理安全技术。信息系统的建筑物、机房条件及硬件设备条 件满足信息系统的机械防护安全;通过对电力供应设备以及信息 系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的 安全目的。物理安全技术运用于物理保障环境(含系统组件的物 理环境)。 • 2)系统安全技术。通过对信息系统与安全相关组件的操作系统 的安全性选择措施或自主控制,使信息系统安全组件的软件工作 平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和 漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系 统安全组件的入侵或接管系统管理权
组织机构体系 网络安全 NETWORK SECURITY 组织机构体系是信息系统安全的组织保障系统,由机 构、岗位和人事三个模块构成一个体系。 ·机构的设置分为三个层次:决策层、管理层和执行层 岗位是信息系统安全管理机关根据系统安全需要设定 的负责某一个或某几个安全事务的职位 ·人事机构是根据管理机构设定的岗位,对岗位上在职、 待职和离职的雇员进行素质教育、业绩考核和安全监 管的机构。 14
14 组织机构体系 • 组织机构体系是信息系统安全的组织保障系统,由机 构、岗位和人事三个模块构成一个体系。 • 机构的设置分为三个层次:决策层、管理层和执行层 • 岗位是信息系统安全管理机关根据系统安全需要设定 的负责某一个或某几个安全事务的职位 • 人事机构是根据管理机构设定的岗位,对岗位上在职、 待职和离职的雇员进行素质教育、业绩考核和安全监 管的机构
管理体系 网络安全 NETWORK SECURITY 管理是信息系统安全的灵魂。信息系统安全的管理体系 由法律管理、制度管理和培训管理三个部分组成。 三分技术,七分管理 1)法律管理是根据相关的国家法律、法规对信息系统 主体及其与外界关联行为的规范和约束。 2)制度管理是信息系统内部依据系统必要的国家、团 体的安全需求制定的一系列内部规章制度。 3)培训管理是确保信息系统安全的前提。 15
15 管理是信息系统安全的灵魂。信息系统安全的管理体系 由法律管理、制度管理和培训管理三个部分组成。 三分技术,七分管理 1)法律管理是根据相关的国家法律、法规对信息系统 主体及其与外界关联行为的规范和约束。 2)制度管理是信息系统内部依据系统必要的国家、团 体的安全需求制定的一系列内部规章制度。 3)培训管理是确保信息系统安全的前提。 管理体系
1.60SI安全体系结构 网络安全 NETWORK SECURITY ·IS0于1989年正式公布的国际标准IS07498-2是阐 述OSI(Open System Interconnection)参考模 型安全体系结构的权威性文献。它为网络安全共同体 提供一组公共的概念和术语,包括安全性要求、安全 策略、安全服务、安全机制、安全管理等方面的内容, 主要用来描述和讨论安全问题和解决方案。 ·OSI安全体系结构主要包括:安全服务、安全机制和 安全管理。 16
16 1.6 OSI安全体系结构 • ISO于1989年正式公布的国际标准ISO 7498-2是阐 述OSI(Open System Interconnection)参考模 型安全体系结构的权威性文献。它为网络安全共同体 提供一组公共的概念和术语,包括安全性要求、安全 策略、安全服务、安全机制、安全管理等方面的内容, 主要用来描述和讨论安全问题和解决方案。 • OSI安全体系结构主要包括:安全服务、安全机制和 安全管理