返回
网络安全架构介绍及其案例分析ppt模版课件

网络安全架构介绍及其案例分析ppt模版课件

ID:44291465

大小:5.30 MB

页数:76页

时间:2019-10-20

网络安全架构介绍及其案例分析ppt模版课件_第1页
网络安全架构介绍及其案例分析ppt模版课件_第2页
网络安全架构介绍及其案例分析ppt模版课件_第3页
网络安全架构介绍及其案例分析ppt模版课件_第4页
网络安全架构介绍及其案例分析ppt模版课件_第5页
资源描述:

《网络安全架构介绍及其案例分析ppt模版课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全和容灾备份徐建锋中国电信股份有限公司广东研究院提纲背景概述安全理念和模型安全关键技术安全运营管理体系背景概述《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南“积极防御,综合防范”的方针关于信息安全等级保护工作的实施意见信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督信息安全等级保护制度的原则(

2、1)(一)明确责任,共同保护。通过等级保护,组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。(二)依照标准,自行保护。国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求,自行定级、自行保护。(三)同步建设,动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管

3、理规范和技术标准的要求,重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。四、指导监督,重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的信息系统;教育、国家

4、科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统和其他领域的重要信息系统。信息安全等级保护制度的原则(2)第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。信息安全等级

5、保护制度的等级(1)第三级为监督保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损

6、害。信息安全等级保护制度的原则(2)P2DR动态安全模型Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。PADIMEE模型(安氏企业信息系统安全生命周期模型)Policy(安全策略)、Assessment(安全评估)、Design(设计/方案)、Implementation(实施/实现)、Management/Monitor(管理/监控)、EmergencyResponse(紧急响应)和Education(安全教育)ISAF模型(安氏信

7、息安全保障模型)InformationSecurity&AssureFramework信息安全模型提纲背景概述安全理念和模型安全关键技术安全运营管理体系网络安全建设模型-P2DR模型信息安全生命周期-PADIMEE™模型(1)PADIMEE™是安氏公司提出的并被业界广泛认同的信息安全生命周期方法论,它建立在BS7799/ISO17799之上七个核心策略(Policy)评估(Assessment)设计(Design)执行(Implementation)管理(Management)紧急响应(Emerg

8、encyResponse)教育(Education)信息安全生命周期-PADIMEE™模型(2)安全保障模型(ISAF)能力来源人管理技术保密性完整性可用性可控性安全需求安全对象防御领域子领域信息资产不可否认网络基础设施ISAF—四大防御领域支持性基础设施网络边界计算环境ISAF—安全保障模型ISAF模型用三维来描述信息安全保障体系结构第一维是安全需求维,主要阐述信息安全需求的不断变化和演进,以及当前主要的安全需求;第二维维安全对象描述,提供将安全对象按类型和层次划分方法论,达到能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。