欢迎来到天天文库
浏览记录
ID:41532843
大小:4.79 MB
页数:70页
时间:2019-08-27
《信息安全管理与信息安全管理体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全管理与信息安全管理体系王新杰wangxinjie@pksec.com王新杰北京知识安全工程中心手机:13311575049电话:010-62558716邮箱:wangxinjie@pksec.com自我介绍主要内容0.引子:问题讨论1.信息安全管理2.信息安全管理体系0.引子:信息安全管理问题的讨论三个问题:管什么?谁来管?怎么管?关于信息安全管理的几个描述:我国将实行信息安全产品统一认证制度;TimeBoat公司设置CSO岗位全面负责信息安全工作;涉密系统的信息安全属国家保密部门管理;TimeBoat公司决定建立信息安全管理体系并申请认证;商用密码产品
2、研发、生产、销售和使用应取得主管部门许可;ISO17799、ISO13335是目前比较成熟的信息安全管理方面的标准之一;0.引子:信息安全管理问题的讨论上述管理是不是同一种管理?政府(行政)管理还是技术(业务)管理?不同描述对应前面3个问题的答案是什么?0.引子:信息安全管理问题的讨论关于信息安全管理的几个描述:我国将实行信息安全产品统一认证制度;TimeBoat公司设置CSO岗位全面负责信息安全工作;涉密系统的信息安全属国家保密部门管理;TimeBoat公司决定建立信息安全管理体系并申请认证;商用密码产品研发、生产、销售和使用应取得主管部门许可;ISO1
3、7799、ISO13335是目前比较成熟的信息安全管理方面的标准之一;我们要讨论的是技术(业务)管理,不是行政管理;0.引子:信息安全管理问题的讨论管什么:与实现组织信息安全目标相关的要素谁来管:组织自己怎么管:没有统一的模式,信息安全管理体系方法是选择之一。主要内容0.引子:问题讨论1.信息安全管理2.信息安全管理体系1.信息安全管理1.1信息安全1.2管理1.3信息安全管理1.4信息安全管理的基本任务1.1信息安全请思考:什么是信息安全?1.1信息安全不同的声音网络安全知识安全数据安全信息安全内容安全计算机安全政策部门1.1信息安全法律、标准学术界业界出版物
4、行业商会、协会、学会1.1信息安全看看已有的几个定义ISO/IEC17799:2000《美国联邦信息安全管理法案》(FISMA):2002《中华人民共和国计算机信息系统安全保护条例》:19941.1信息安全ISO/IEC17799:2005informationsecurity:preservationofconfidentiality,integrity,anavailabilityofinformation;inaddition,otherproperties,suchasauthenticity,accountability,non-repudiation
5、andreliabilitycanalsobeinvolved.保持信息的保密性、完整性、可用性;另外,也包括其他属性,如:真实性、可核查性、抗抵赖性和可靠性。。1.1信息安全《美国联邦信息安全管理法案》(FISMA):2002保护信息与信息系统,防止未授权的访问、使用、泄露、中断、修改或破坏,以保护:(A)完整性,即防止对信息的不当修改或破坏,包括确保信息的不可否认性和真实性;(B)保密性,即对信息的访问和泄露施加授权的约束,包括保护个人隐私和专属信息的手段;(C)可用性,即确保能及时、可靠地访问并使用信息。1.1信息安全《中华人民共和国计算机信息系统安全保护条
6、例》:1994第三条:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。1.1信息安全有必要明确一下不同历史阶段中信息安全的不同含义:狭义的信息安全:研究对象是信息本身广义的信息安全:研究对象是信息及其相关者信息本身信息处理设施信息处理者信息处理过程保密可用完整小调查:贵单位的Knowledge(Information)都在哪里?1.1信息安全1.信息安全管理1.1信息安全1.2管理1.3信息安全管理1.4信息安全管理的基本任务Manag
7、ement管理管理学中的定义管理是指通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达成组织目标的过程。ISO/IEC9000:2000中的定义指挥和控制组织的协调的活动。1.2管理管理的职能计划:为组织确定任务、宗旨、目标;实现目标的战略、措施、程序;以及实现目标的时间表和预算。组织:根据组织的目标、战略和内外环境设计组织结构,并为不同岗位配置人力资源的过程。领导:对组织成员施加影响,以推动其实现组织目标的过程。控制:衡量和纠正下属活动,以保证事态发展符合计划要求的过程。1.2管理在某些人的监督下,将人们的努力组织起来,这种活动已经存在了
8、几千年,中
此文档下载收益归作者所有