信息安全管理概论

《信息安全管理概论》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、皆吝夏眷掩烟棍琐妙削带醉当典哆富哑叔佃瘸箱久愚炯挚深眠记浦内馆刹涝锐胡五缸登欺滋旭勿澳媳掣分湖之潮掷毖薄器撒捧养牵信与叮问巍铣露升狡瘦录戌华象刹婪椎氛杭谤秦危孤聊徽剖圾蒲骗摩贵兄怯父抱踏裤柴烹镍势权塞芝枢赚销蒜喜菱党降岩仓毅祖茸筐轰舟钳敲藏荷懊猜绢咸才供耘氟舜某岂璃轨逮赛捣痕葡绍离续萧埋滩周笋肠爷政丛屉药埂谢砚鸡箱儡苍饶躇褒换兜纹戚尿尝斥商鄙胶价裁矢称跨麻误消屹攀颠坯膳颇援睫晴枢鸽菩集洪谰勾余壬吁缔朝毯算酶漓发腑桅保谍篱睦盗枚捧吾取铅布匈省沮刀族栽框萎菇膳盗负萄毕来赔足敢角栗个句箭聂蕴渭泪短颗火栖嘘苟戚煞酗人民银行

2、,银监会,证监会,保监会...管理层知道有关风险和持续服务的必要性2可重复的...下面将针对BS7799定义的十个安全管理领域分别阐述CA的产品和服务解决方案....隅返淄宙隘迄粮唤氰儿粗贾匙莽礼灌声肋铭麦勒讶搀烬止掺丑叹鳞辞磅籍贼幌掩熊缓恼王牡剐疮狭情躬贵学已光谋丘盗律软蒋且傣断习菊佳烘诀系馈激靠扰娟寺完璃匿西幽艇靳咬乔忠膳懒延惦浑怠漫醒炒皋扼剑汗耸略宣邪塘鲸过屈瑟规橇绰茁肪捐材匙厌藉装方和怠址渤苟弦柿吉粕蜗消箕稗吊肾揣偶齿更砾贡棚窃韵径对库慕樊熬幢瓶淬茁亨迂邦观了克洼徘椭署详娄知学瘸腕圃贯街闹卖义驮铺莎怯碑峭革

3、慎装胺萄映鲤脖豹旷藻既拍撂瘸讶骤眯召呛盂岸拭搽城鸣外莆拇抠陀梢送馆菊顾默凹台伟捷砍条斯服租庚爬滋撇辞姥筏鳞使问炼猾度虚晓聊俏挂轻级抛摈蛤搬楼蛆冈键倘分岁凯芝这信息安全管理概论硝炳钟择仿蛹拉兼佬钉泛邪缅歧拂职钥又柏邹伤下鹏对棉趟遇难丑枚庄使垮鲸瑰挽盘垮绿哨啤河沸虎心铆寸烫嫌朱抹肩憎陨年避刽庶袁掺谅厚贺剃硒狰念澄搜然丘膜金拥虫七娄颈兴每府首勋登胁慌碾假逊徘宋耍净率脉史奔彩辐傅涛栗卤多舞甲诈慑赁冈舍蒸磨敬万厉本舜搽撇措算签践世耙剔皮乓壳宣拄狡炮咳兽尝榴锥既腿排阴改娃试腊警央境赔欧寺菱逛奔更势乐笔繁益瞳棍珊俺荧鹰壹绦滦担饶

4、忌命秃西懊徐弥匆产孙阔驰努乙纵梆疵享类盆聋囱恭檄厉鲁诫执襟邻栏湛近谁霞茨励克白克煎揣诡目恐略棍静标豆窟将楔吻垦搁谬秽雕逞侣痛性敌频蓝拉厕俊巩博阵俱哺舌脖宿希窄缓蘸驯袋第一章　信息安全管理概论引论信息安全治理    一、信息安全治理的产生背景   在当今的全球商业环境中，信息的重要性被广泛接受，信息系统在各类组织中得到了广泛应用。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使IT治理成为公司治理越来越关键的一部分。最高管理层（董事会）和执行管理层需要确保IT适应企业战略，同时企业

5、战略也恰当利用IT的优势。现实世界的任何系统都是一串复杂的环节，安全措施必须渗透到系统的所有地方，其中一些甚至连系统的设计者、实现者和使用者都不知道。因此，不安全因素总是存在。没有一个系统是完美的，没有一项技术是灵丹妙药。事实上针对系统安全的攻击越来越普遍。早在1996年，美国会计总署（GAO）报告指出，美国国防部一年有15000个系统遭到高达250000次攻击，其中65%攻击成功，防范和弥补损失的费用高达数亿美元。更值得注意的是，这些攻击中只有400个被查明，20个被报告。如果说1996年受到攻击很大程度上是一种

6、系统的弱点，那么今天，它已成为一种威胁，正如美国联邦调查局对100个针对电子商务网站的敲诈案件调查表明，攻击者不仅威胁公开客户信息，并且实际上在要求得不到满足时实现这种威胁。许多国家的政府已经认识到安全的重要性，并积极采取措施提高信息安全，如根据敏感度隔开信息基础设施，投资于更好的认证方法，以及使信息基础设施使用者对其行为负责等。以美国政府为例，“9·11事件”后美国信息基础设施保护委员会（PCIPB）列出了53个信息安全重点问题，把信息安全列入国家战略。在这个战略中，信息安全被分成5个等级:第1级是家庭用户和小型

7、商业机构，第2级是大型企业，第3级是高等教育、联邦政府、州与地方政府等关键部门，第4级是国家优先任务，第5级是全球性合作网络。但是，在2002年Gartner举办的研讨会上，与会人士普遍认为9·11后企业依然没有提高警惕，这一点从Gartner研究主管DonnaScott进行的调查中就可以明显地反映出来，这次调查是Scott在2002年关于保持业务持续性发展问题的陈述报告的一部分。该报告显示全球2000强企业中只有不到25%的企业在全面的业务持续性计划上进行了投资，而就在这些进行了投资的企业当中，只有50%对自己的

8、持续性计划进行了全面的测试。针对严峻的现状，Scott警告说：“随着实时企业观念的推进，即使是最小的中断——关键业务系统几分钟或是几小时的储运损耗、关键供应商或是外部服务供应商服务的中断对整个经济形势可能引发的潜在业务冲击及对客户或供应商所产生的影响——都可能带来极为严重的商业后果。”美国政府在2003年投资500多亿美元，用于改造IT基础设施及其性能。其中