信息安全体系框架图 金 信息安全体系框架 Ry 技术体系 组织机构体系管理体系 技术机制 技术管理 运行环境 审计 OSI 及系统安目安全技术 全技术 安全 机‖岗人制‖培‖法 系物服与管入构位事目度训律 0全略钥 态侵 统 I‖务 理 检监 安 理安全 安全管理 服务 测目控 全 安全机制
12 系 统 安 全 O S I 安 全 管 理 安 全 机 制 安 全 服 务 物 理 安 全 运行环境 及系统安 全技术 OSI 安全技术 技术机制 入 侵 监 控 安 全 策 略 与 服 务 状 态 检 测 密 钥 管 理 审计 技术管理 机 构 岗 位 人 事 制 度 培 训 法 律 技术体系 组织机构体系 管理体系 信息安全体系框架 信息安全体系框架图
技术体系 网络安金 NETWORK SECURIrY 1)物理安全技术。信息系统的建筑物、机房条件及硬件设备条 件满足信息系统的机械防护安全;通过对电力供应设备以及信息 系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的 安全目的。物理安全技术运用于物理保障环境(含系统组件的物 理环境) 2)系统安全技术。通过对信息系统与安全相关组件的操作系统 的安全性选择措施或自主控制,使信息系统安全组件的软件工作 平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和 漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系 统安全组件的入侵或接管系统管理权。 13
13 技术体系 • 1)物理安全技术。信息系统的建筑物、机房条件及硬件设备条 件满足信息系统的机械防护安全;通过对电力供应设备以及信息 系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的 安全目的。物理安全技术运用于物理保障环境(含系统组件的物 理环境)。 • 2)系统安全技术。通过对信息系统与安全相关组件的操作系统 的安全性选择措施或自主控制,使信息系统安全组件的软件工作 平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和 漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系 统安全组件的入侵或接管系统管理权
组织机构体系 网络安金 ORK SECURIY 组织机构体系是信息系统安全的组织保障系统,由机 构、岗位和人事三个模块构成一个体系。 机构的设置分为三个层次:决策层、管理层和执行层 岗位是信息系统安全管理机关根据系统安全需要设定 的负责某一个或某几个安全事务的职位 人事机构是根据管理机构设定的岗位,对岗位上在职、 待职和离职的雇员进行素质教育、业绩考核和安全监 管的机构。 14
14 组织机构体系 • 组织机构体系是信息系统安全的组织保障系统,由机 构、岗位和人事三个模块构成一个体系。 • 机构的设置分为三个层次:决策层、管理层和执行层 • 岗位是信息系统安全管理机关根据系统安全需要设定 的负责某一个或某几个安全事务的职位 • 人事机构是根据管理机构设定的岗位,对岗位上在职、 待职和离职的雇员进行素质教育、业绩考核和安全监 管的机构
管理体系 网络安金 NETWORK SECURrY 管理是信息系统安全的灵魂。信息系统安全的管理体系 由法律管理、制度管理和培训管理三个部分组成。 三分技术,七分管理 1)法律管理是根据相关的国家法律、法规对信息系统 主体及其与外界关联行为的规范和约束。 2)制度管理是信息系统内部依据系统必要的国家、团 体的安全需求制定的一系列内部规章制度。 3)培训管理是确保信息系统安全的前提。 15
15 管理是信息系统安全的灵魂。信息系统安全的管理体系 由法律管理、制度管理和培训管理三个部分组成。 三分技术,七分管理 1)法律管理是根据相关的国家法律、法规对信息系统 主体及其与外界关联行为的规范和约束。 2)制度管理是信息系统内部依据系统必要的国家、团 体的安全需求制定的一系列内部规章制度。 3)培训管理是确保信息系统安全的前提。 管理体系
1.60S安全体系结构 网络安金 NETWORK SECURITY ISO于1989年正式公布的国际标准I074982是阐 述osI( Open System Interconnection)参考模 型安全体系结构的权威性文献。它为网络安全共同体 提供一组公共的概念和术语,包括安全性要求、安全 策略、安全服务、安全机制、安全管理等方面的内容, 主要用来描述和讨论安全问题和解决方案。 OSI安全体系结构主要包括:安全服务、安全机制和 安全管理。 16
16 1.6 OSI安全体系结构 • ISO于1989年正式公布的国际标准ISO 7498-2是阐 述OSI(Open System Interconnection)参考模 型安全体系结构的权威性文献。它为网络安全共同体 提供一组公共的概念和术语,包括安全性要求、安全 策略、安全服务、安全机制、安全管理等方面的内容, 主要用来描述和讨论安全问题和解决方案。 • OSI安全体系结构主要包括:安全服务、安全机制和 安全管理