《信息安全简介》PPT课件

《《信息安全简介》PPT课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息安全简介主要内容一信息安全概述二信息安全等级保护三信息安全分级保护信息安全概述一信息安全的基本属性二信息安全的分类三信息安全中的系统安全简介信息安全的基本属性一保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。二完整性：保证数据的一致性，防止数据被非法用户篡改三可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝四可控性：对信息的传播及内容具有控制能力五可审查性：对出现的网络安全问题提供调查的依据和手段。信息安全的分类一数据安全二系统安全三电子商务系统安全的分类边界安全内网安全通信链路安全基础安全数据库安全保

2、密工具应用安全IP加密防火墙网关数据管理系统身份证管理加密传真加密电话IP电话机PCR密码卡视频干扰备份与恢复操作系统安全磁介质消除保密检查电子公文加密印章管理信息系统是否涉及国家秘密一般信息系统：《信息安全等级保护管理办法》涉及国家秘密的信息系统：《涉及国家秘密的信息系统分级保护管理办法》信息安全等级保护信息系统安全保护层次专控保护强制保护监督保护指导保护自主保护等级安全的基本要求①环境②设备：门控措施打印输出设备显示输出设备③介质：介质标识介质手法与传送介质保存介质维修物理安全①身份鉴别：②访问控制③秘密保护措施④电磁泄漏发

3、射防护要求⑤信息完整性策略⑥安全性能检测⑦设置安全⑧抗抵赖⑨操作系统安全⑩系统库安全⑾便捷安全防护⑿违规外联信息安全①备份与恢复：②计算机病毒与恶意代码的防护③应急响应：④运行管理：运行安全信息安全等级保护工作职责病毒防护其他产品密码产品国家保密局密码管理部门公安部涉密信息系统的等级由系统使用单位确定，按照“谁主管、谁负责”的原则进行管理。实现对不同等级的涉密信息系统进行分级保护，对涉密信息系统使用的安全保密产品进行分级管理，对涉密信息系统发生的泄密事件进行分级处置。信息安全分级保护BMB17—2006《涉及国家秘密的信息系统分

4、级保护技术要求》BMB18-2006《涉及国家秘密的信息系统工程监理规范》BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》BMB17和BMB20是分级保护的设计基础与测评依据信息系统分级保护秘密信息保护机密信息保护绝密信息保护涉密信息系统安全保护层次信息安全等级保护分级保护的关系涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的密级进行划分的，保护水平分别不低于等级保护三、四、五级的

5、要求，除此之外，还必须符合分级保护的保密技术要求。对于防范网络泄密，加强信息化条件下的保密工作，具有十分重要的意义。谢谢