计算机系统安全原理与技术第10章计算机系统安全管理

计算机系统安全原理与技术第10章计算机系统安全管理

ID:38462384

大小:355.87 KB

页数:16页

时间:2019-06-13

计算机系统安全原理与技术第10章计算机系统安全管理_第1页
计算机系统安全原理与技术第10章计算机系统安全管理_第2页
计算机系统安全原理与技术第10章计算机系统安全管理_第3页
计算机系统安全原理与技术第10章计算机系统安全管理_第4页
计算机系统安全原理与技术第10章计算机系统安全管理_第5页
资源描述:

《计算机系统安全原理与技术第10章计算机系统安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章计算机系统安全管理8/11/20211计算机系统安全原理与技术(第2版)本章主要内容计算机系统安全管理概述信息安全标准及实施安全管理与立法8/11/20212计算机系统安全原理与技术(第2版)10.1计算机系统安全管理概述安全管理的重要性安全管理的目的和任务安全管理原则安全管理程序和方法8/11/20213计算机系统安全原理与技术(第2版)10.2信息安全标准及实施10.2.1国外主要的计算机系统安全评测准则1.可信计算机系统评估准则TCSEC(桔皮书)桔皮书把计算机系统的安全分为A、B、C

2、、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是:D,C1,C2,B1,B2,B3,A1。2.信息技术安全性评估准则ITSEC俗称“白皮书”。在吸收TCSEC成功经验的基础上,首次在评估准则中提出了信息安全的保密性、完整性与可用性的概念,把可信计算机的概念提高到了可信信息技术的高度。8/11/20214计算机系统安全原理与技术(第2版)10.2信息安全标准及实施3.加拿大可信计算机产品评估准则CTCPEC该标准将安全需求分为4个层次:机密性、完整性、可靠性和可说明性。4.美国联邦准则FC

3、5.信息技术安全评估通用标准CC定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构,即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。8/11/20215计算机系统安全原理与技术(第2版)10.2信息安全标准及实施6.ISO/IEC21827:2002(SSE-CMM)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征,这些特征是完善的安全工程的根本保证。8

4、/11/20216计算机系统安全原理与技术(第2版)10.2信息安全标准及实施10.2.2我国计算机安全等级评测标准由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GBl7895—1999《计算机信息系统安全保护等级划分准则》已经正式颁布,并于2001年1月1日起实施。《准则》将计算机信息系统安全保护能力划分为5个等级,计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。第1级:用户自主保护级。第2级:系统审计保护级。第3级:安全标记保护级。第4级:结构化保护级。第5级:访问验证

5、保护级。8/11/20217计算机系统安全原理与技术(第2版)10.2信息安全标准及实施10.2.3国外计算机信息安全管理标准1.信息安全管理体系标准族——ISO/IEC27000标准族2.信息安全服务和控制类标准8/11/20218计算机系统安全原理与技术(第2版)10.2信息安全标准及实施10.2.4我国信息安全管理标准我国信息安全标准化研究的初期,本着积极采用国际标准的原则,转化了一批国际信息安全基础技术标准,成为我国信息安全标准化的基础。8/11/20219计算机系统安全原理与技术(第2版)

6、10.2信息安全标准及实施10.2.5计算机信息系统安全等级保护管理要求不仅对计算机信息系统安全的五个层面提出与安全管理有关的要求,对管理层面本身的安全也提出了相应的要求,其关系如图:8/11/202110计算机系统安全原理与技术(第2版)10.3安全管理与立法10.3.1我国信息安全相关法律法规介绍1.《中华人民共和国宪法》2.《中华人民共和国计算机信息系统安全保护条例》3.《计算机信息网络国际联网安全保护管理办法》4.《中华人民共和国刑法》5.《全国人民代表大会常务委员会关于维护互联网安全的决定

7、》6.《计算机病毒防治管理办法》7.《计算机信息系统国际联网保密管理规定》8.《互联网电子公告服务管理规定》9.《中华人民共和国电子签名法》10.《互联网安全保护技术措施规定》11.《信息安全等级保护管理办法》8/11/202111计算机系统安全原理与技术(第2版)10.3安全管理与立法10.3.2我国有关计算机软件知识产权的保护按照国际惯例和我国法律,知识产权主要是通过版权(著作权)进行保护的,我国已在1991年颁布了《计算机软件保护条例》。因此,公司或个人开发完成的软件应及时申请软件著作权保护,

8、这是一项主要手段。还可通过申请专利来保护软件知识产权,但是专利对象必须具备新颖性、创造性和实用性,这样使得有的产品申请专利十分困难。此外,软件可以作为商品投放市场。因而,大批量的软件可以用公司的专用商标,即计算机软件也受到商标法的间接保护,但是少量生产的软件难以采用商标法保护,而且商标法实际上保护的是软件的销售方式,而不是软件本身。8/11/202112计算机系统安全原理与技术(第2版)10.3安全管理与立法10.3.2我国有关计算机软件知识产权的保护还可运用商业秘密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。