1、中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1 1主要内容1.1 基本概念1.2 信息安全发展历程1.3 CISAW信息安全保障模型1.4 信息安全保障对象1.5 资源1.6 管理1.7 信息安全对社会的影响1.8 相关标准及法律法规1.9 小结1.1 基本概念中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证3 3基本概念信息C.E.Shannon:消除不确定性的东西KB210MB220GB230TB240PB250EB260ZB270YB280中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证4
2、 4基本概念安全脆弱性威胁安全风险安全事件对象中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证5 5基本概念信息安全保证在客观上杜绝对信息安全属性的威胁使得信息的主人在主观上对其信息的本源性放心。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证6 6基本属性信息安全属性可用性完整性机密性真实性不可否认性可靠性可控性可追溯性1.2 信息安全的发展历程中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证8 8信息安全的发展历程通讯安全计算机安全网络安全信息安全保障未来1.3 CISAW模型中国信息安全认证中
3、心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1010CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1111CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1212CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1313CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1414CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全
4、保障人员认证信息安全保障人员认证1515CISAW信息安全保障模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1616CISAW信息安全保障模型1.4 保障对象中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1818保障对象本质对象业务实体对象数据载体环境与边界生命周期1.5 资源中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证2020资源人力财务技术信息1.6 管理中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证2222信息安全管理管理管理资源措施对象1.7 信
5、息安全对社会的影响中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证24241.7 信息安全对社会的影响数据通讯安全阶段密码技术计算机系统安全阶段计算机病毒网络安全阶段计算机病毒防火墙信息安全保障阶段软件缺陷、系统漏洞、恶意攻击1.8 相关标准及法律法规中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证26261.8 相关标准及法律法规标准国际27系列国内GB/T22080、22081法律法规P16(14)中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证272727001:2005附录A56789101112131415安全方针信息安全组织资产管理人力资源安全物理和环境安全通信和操作管理访问控制信息资源获取、开发和维护信息安全事件管理业务连续性管理符合性 前 中 后 硬件 软件 报告 记录 控制 域 目标 措施05 11 39 13313 14 35 1141.9 小结中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证2929小结基本概念信息安全发展历程CISAW信息安全保障模型信息安全保障对象资源管理相关标准及法律法规谢谢
