返回
【7A文】信息安全原理与技术-计算机系统安全管理.ppt

【7A文】信息安全原理与技术-计算机系统安全管理.ppt

ID:32502135

大小:398.00 KB

页数:14页

时间:2019-02-09

【7A文】信息安全原理与技术-计算机系统安全管理.ppt_第1页
【7A文】信息安全原理与技术-计算机系统安全管理.ppt_第2页
【7A文】信息安全原理与技术-计算机系统安全管理.ppt_第3页
【7A文】信息安全原理与技术-计算机系统安全管理.ppt_第4页
【7A文】信息安全原理与技术-计算机系统安全管理.ppt_第5页
资源描述:

《【7A文】信息安全原理与技术-计算机系统安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2021/8/3信息安全原理与技术1第10章计算机系统安全管理2021/8/3信息安全原理与技术2本章主要内容计算机系统安全管理概述信息安全标准及实施安全管理与立法2021/8/3信息安全原理与技术310.1计算机系统安全管理概述安全管理的重要性安全管理的目的和任务安全管理原则安全管理程序和方法2021/8/3信息安全原理与技术410.2信息安全标准及实施国外主要的计算机系统安全评测准则1.可信计算机系统评估准则TCSEC(桔皮书)桔皮书把计算机系统的安全分为A、B、C、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是:D,C1,C2,B1,B2,B3

2、,A1。2.信息技术安全性评估准则ITSEC俗称“白皮书”。在吸收TCSEC成功经验的基础上,首次在评估准则中提出了信息安全的保密性、完整性与可用性的概念,把可信计算机的概念提高到了可信信息技术的高度。2021/8/3信息安全原理与技术53.加拿大可信计算机产品评估准则CTCPEC该标准将安全需求分为4个层次:机密性、完整性、可靠性和可说明性。4.美国联邦准则FC5.信息技术安全评估通用标准CC定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实

3、施这些功能的保证要求。6.ISO/IEC21827:2002(SSE-CMM)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征,这些特征是完善的安全工程的根本保证。2021/8/3信息安全原理与技术6我国计算机安全等级评测标准由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GBl7895—1999《计算机信息系统安全保护等级划分准则》已经正式颁布,并于2001年1月1日起实施。《准则》将计算机信息系统安全保护能力划分为5个等级,计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。第一级:

4、用户自主保护级。第二级:系统审计保护级。第三级:安全标记保护级。第四级:结构化保护级。第五级:访问验证保护级。2021/8/3信息安全原理与技术7国外计算机信息安全管理标准1.ISO/IEC17799:2000《信息技术信息安全管理实用规则》ISO/IEC17799:2000是目前信息安全管理标准中应用最为广泛的一个,来源于英国标准局BS7799系列标准的第1部分,于2000年成功转化成ISO/IEC标准。2.ISO/IECTR13335系列《信息技术IT安全管理指南》该系列标准的主要贡献是给出了IT安全管理的概念和模型,并提供了多种可供选择的风险评估方法。3.

5、信息安全管理体系(ISMS)2021/8/3信息安全原理与技术8我国信息安全管理标准·ISO/IEC17799:2000《信息技术信息安全管理实践规范》;·ISO/IECTR13335-1:1996《信息技术IT安全管理指南第1部分:IT安全的概念和模型》;·ISO/IECTR13335-2:1997《信息技术IT安全管理指南第2部分:管理和规划IT安全》2021/8/3信息安全原理与技术9构建基于BS7799/ISO17799的信息安全管理体系一个组织建立和实施ISMS大致包括以下三个阶段:1.需求分析和计划2.信息安全管理体系文件的编制3.运行、审核和改进2

6、021/8/3信息安全原理与技术10计算机信息系统安全等级保护管理要求不仅对计算机信息系统安全的五个层面提出与安全管理有关的要求,对管理层面本身的安全也提出了相应的要求,其关系如图:2021/8/3信息安全原理与技术1110.3安全管理与立法我国信息安全相关法律法规介绍1.《中华人民共和国宪法》2.《中华人民共和国计算机信息系统安全保护条例》3.《计算机信息网络国际联网安全保护管理办法》4.《中华人民共和国刑法》5.《全国人民代表大会常务委员会关于维护互联网安全的决定》6.《计算机病毒防治管理办法》7.《计算机信息系统国际联网保密管理规定》8.《互联网电子公告服

7、务管理规定》9.《中华人民共和国电子签名法》2021/8/3信息安全原理与技术12我国有关计算机知识产权的保护1.《计算机软件保护条例》2.《互联网著作权行政保护办法》2021/8/3信息安全原理与技术13思考与练习10.1计算机安全管理有何重要意义?安全管理包含哪些内容?安全管理要遵循哪些原则?10.2分析国外安全评估标准的发展,谈谈你对计算机系统安全评估内容的认识。10.3本章中介绍的一些安全标准有何联系与区别?10.4简述ISO/IEC17799标准的应用范围。10.5简述基于BS7799/ISO17799的信息安全管理体系的建立。2021/8/3信息安全

8、原理与技术1410.6根

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。