返回
信息安全法律法规与

信息安全法律法规与

ID:26997209

大小:799.01 KB

页数:200页

时间:2018-11-30

信息安全法律法规与_第1页
信息安全法律法规与_第2页
信息安全法律法规与_第3页
信息安全法律法规与_第4页
信息安全法律法规与_第5页
资源描述:

《信息安全法律法规与》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理与法律法规法律篇1“信息安全”问题“信息系统”安全问题信息不安全引发的其他安全问题什么是信息安全?2信息安全管理概述什么是信息安全信息安全的影响信息安全风险评估信息安全的对策信息安全技术的特点信息安全管理的特点3信息安全的概念安全没有危险、不受威胁、不出事故。信息安全一般是指网络信息的保密性、完整性、真实性、可用性和不可抵赖性.保密性是指其内容不会被未授权的第三方非法窃取信息安全是指信息在采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等能否得到良好保护的一种状态保

2、证己方信息系统的正常运行,从而实现己方的信息交流的完整性、可用性、可靠性和保密性.同时,能够有效地遏制、削弱、破坏、反击对己方信息及信息系统的攻击和破坏行为向合法服务对象提供准确、及时、可靠的信息服务,而对于其他的非授权用户要保持最大限度的信息的不透明性、不可获取性、不可干扰性和不可破坏性等4信息安全风险评估资产软件、硬件、数据脆弱性软件、硬件、制度、人威胁外部、内部,有意、无意可能性蓄谋、偶然,难度后果价值、影响5信息安全属性信息安全的属性保密性Confidentiality完整性Integrity

3、可用性Availability不可否认性(抗抵赖)Nonreputiation真实性Authenticity可控性/可治理性Controllability/Governability可靠性…6信息安全的影响国家安全主权安全:国家独立、领土完整、政权统一,…综合安全:大范围的政治、经济、文化安全,…社会公共安全地方政治、经济、文化安全、治安稳定,…行业行业信誉,…组织组织形象信誉、业务,…个人隐私、财产、人身安全、名誉,…7信息安全的对策国家层面法律法规、政策、标准社会层面道德行业层面行规组织层面规章制

4、度个人培训、意识、行为规范8信息安全的特点全面性各种OS、应用环境、各个层次基础性从底层(硬件CPU、软件OS)基础上构建安全体系整体性整体防御:防(防范)、测(检测)、控(控制)、管(管理)、攻(攻击)、评(评估)挂万漏一都会酿成大错9信息安全技术的特点(1)信息安全技术应用广泛硬件、OS、应用软件、物理环境、…信息安全技术不断发展密码、病毒查杀、漏洞扫描与挖掘、防火墙、入侵检测、蜜罐、信息隐藏、身份鉴别、网络隔离、容灾备份、可信计算、移动安全、无线安全、云安全、网军、影子网络、…10信息安全技术的

5、特点(2)管理与技术的结合技术不是万能的技术需要管理来保障底层不可控技术可能被利用11信息安全管理基本概念社会组织中,为了实现预期的目标,以人为中心进行的协调活动(计划、组织、控制、奖惩等)。人最主要的因素,主观能动性。全方位、全过程的系列活动全生命周期,各层面。12信息安全管理层次法律/法规国家按照统治阶级的利益和意志制定和认可、并由国家强制力保障其实施的行为规范的总和。道德依靠社会舆论、传统习惯、教育和人的信念的力量去调整人与人、个人与社会之间关系的一种特殊的行为规范。标准衡量事物的准则或作为准则

6、的事物,包含技术规范或其他被一致地用作规则、指南或角色定义的精确的准则,以便保证材料、产品、过程和服务合乎一定的目的。组织制度13法律法规(1)法律广义上讲,法律泛指一切规范性文件;狭义上讲,仅指全国人大及其常委会制定的规范性文件。汉谟拉比法典14法律法规(2)法规主要指(国务院)行政法规、地方性(人大及常委会)法规、民族自治法规及经济特区法规等。法律和法规的区别,主要在于制定机关的不同,一个是全国人大及其常委会,一个是国务院或地方人大等机构。再次,其效力层次也是不同的,法律的效力大过法规的效力。15

7、法律法规(3)规章行政性法律规范文件,主要指国务院组成部门及直属机构,省、自治区、直辖市人民政府及省、自治区政府所在地的市和经国务院批准的较大的市和人民政府,在职权范围内,为执行法律、法规,需要制定的事项或属于本行政区域的具体行政管理事项而制定的规范性文件。16法律法规(4)概述立法(人大/国务院:制定、修改、废止)司法(依法审理和评判案件:检察院、法院)执法(执行法律:法院、检察院、公安部、安全部、工商局、税务局等)法律分类适用性:民法、刑法和行政法——民事责任、刑事责任和行政责任17法律法规(5)

8、法律法规的作用指引作用(规范)评判作用(判决)预测作用(震慑、警示)教育作用(引以为戒)强制作用(惩戒)18信息安全法律法规(1)信息安全法信息安全法是调整信息主体在维护信息安全过程中所产生的社会关系的法律规范的总称。2011年3月的政协会议上,几名委员分别不约而同地提出要重视国家信息安全,制定《信息安全法》,改变目前国内信息安全产业监管无序的现状,防止互联网的不正当竞争。(云安全滥用、法律监管缺失)19信息安全法律法规(2)信息安全法律法规概述社会信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。