彳 第三章信息安全保障体系 心321国家信息保障体系的构成 32信息保障体系的构成 ≥国家信息安全保障体系因国家而异,但如下的基 础设施和体系是不可或缺的 法律监管体系 提供法律保障,执法机关对信息安全的监管,如数字签名法 国务院147号令:信息安全保障方面的法规 《中华人民共和国计算机信息系统安全保护条例》 1997年修改的刑法中对计算机犯罪进行规定 基础网络设施安全保障体系 信任体系的建设 网络中的信任危机、信任抵赖如何解决 建立以密码技术为支撑的网上信任体系极为重要,如PK等 183
7/83 3.2.1国家信息保障体系的构成 国家信息安全保障体系因国家而异,但如下的基 础设施和体系是不可或缺的 ⚫ 法律监管体系 ⚫ 提供法律保障,执法机关对信息安全的监管,如数字签名法 ⚫ 国务院147号令:信息安全保障方面的法规 ▪ 《中华人民共和国计算机信息系统安全保护条例》 ⚫ 1997年修改的刑法中对计算机犯罪进行规定 ⚫ 基础网络设施安全保障体系 ⚫ 信任体系的建设 ⚫ 网络中的信任危机、信任抵赖如何解决 ⚫ 建立以密码技术为支撑的网上信任体系极为重要,如PKI等 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 心321国家信息保障体系的构成2息停牌体系的构成 应急响应体系建设 一个组织为了应对各种安全事件的发生而在事发前所 做的准备工作和在事件发生时及发生后所采取的紧急 措施 ●监督控制体系的建设 ●互联网有害信息内容的监督和控制 信息安全保障技术标准体系 ●涉及技术、产品、管理、服务方面的标准 ●军事战术环境的信息保障 8/83
8/83 ⚫ 应急响应体系建设 ⚫ 一个组织为了应对各种安全事件的发生而在事发前所 做的准备工作和在事件发生时及发生后所采取的紧急 措施 ⚫ 监督控制体系的建设 ⚫ 互联网有害信息内容的监督和控制 ⚫ 信息安全保障技术标准体系 ⚫ 涉及技术、产品、管理、服务方面的标准 ⚫ 军事战术环境的信息保障 3.2.1国家信息保障体系的构成 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 心321国家信息保障体系的构成 32信息保障体系的构成 人才教育培养体系 信息安全人才培养极为重要,有多种渠道 学历教育一信息安全专业 专业培训一各种认证 CISSP 职业培训一对相关人员的安全意识和常识的培训 招安:黑客 技术支撑队伍体系 各种从事信息安全的组织,需要多种类型 基础理论研究 新技术研究 产品研发 安全服务、外包 9/83
9/83 ⚫ 人才教育培养体系 ⚫ 信息安全人才培养极为重要,有多种渠道 ▪ 学历教育-信息安全专业 ▪ 专业培训-各种认证CISSP… ▪ 职业培训-对相关人员的安全意识和常识的培训 ▪ 招安:黑客 ⚫ 技术支撑队伍体系 ⚫ 各种从事信息安全的组织,需要多种类型 ▪ 基础理论研究 ▪ 新技术研究 ▪ 产品研发 ▪ 安全服务、外包 3.2.1国家信息保障体系的构成 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 心321国家信息保障体系的构成2息停牌体系的构成 组织内部信息安全保障体系 个国家中的社会由不同规模、职能、性质的 组织构成,不同的组织具有个性化特点,构成 不同层次的信息系统,一套安全解决方案不适 合所有的组织 ●整体解决组织(单位内部安全问题需要全面分析 安全需求,综合设计,组织内部的安全问题, 应该从构建信息安全保障体系思想解决 10/83
10/83 组织内部信息安全保障体系 ⚫ 一个国家中的社会由不同规模、职能、性质的 组织构成,不同的组织具有个性化特点, 构成 不同层次的信息系统,一套安全解决方案不适 合所有的组织 ⚫ 整体解决组织(单位)内部安全问题需要全面分析 安全需求,综合设计,组织内部的安全问题, 应该从构建信息安全保障体系思想解决 3.2.1国家信息保障体系的构成 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 心321国家信息保障体系的构成2息停牌体系的构成 ●信息保障在信息系统安全知识体系中的地位 TcB提供了信息系统安全的结构和范畴 ●安全控制是信息系统安全原理的核心 安全模型是策略描述与实现的依据 安全技术是安全控制的具体措施和功能 信息保障模型是安全实现的内在联系机制,是cc的原 理 11/83
11/83 信息保障在信息系统安全知识体系中的地位 ⚫ TCB提供了信息系统安全的结构和范畴 ⚫ 安全控制是信息系统安全原理的核心 ⚫ 安全模型是策略描述与实现的依据 ⚫ 安全技术是安全控制的具体措施和功能 ⚫ 信息保障模型是安全实现的内在联系机制,是CC的原 理 3.2.1国家信息保障体系的构成 第三章 信息安全保障体系 3.2 信息保障体系的构成