返回
cisp0102信息安全保障基本实践

cisp0102信息安全保障基本实践

ID:5399032

大小:3.11 MB

页数:113页

时间:2017-11-10

cisp0102信息安全保障基本实践_第1页
cisp0102信息安全保障基本实践_第2页
cisp0102信息安全保障基本实践_第3页
cisp0102信息安全保障基本实践_第4页
cisp0102信息安全保障基本实践_第5页
资源描述:

《cisp0102信息安全保障基本实践》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、讲师名字:樊山信息安全保障实践课程内容22知识域:信息安全保障工作概况知识子域:国外信息安全保障情况了解发达国家信息安全状况和信息安全保障的主要举措了解发达国家信息安全方面主要动态知识子域:我国信息安全保障工作总体情况了解我国信息安全保障工作发展阶段理解国家信息安全保障基本原则了解国家信息安全保障建设主要内容33国外信息安全保障情况发达国家信息安全状况发达国家信息安全保障的主要举措44发达国家信息安全保障的主要举措信息安全是国家安全的重要组成部分已成为世界各国的共识;各国纷纷出台自己的信息安全战略和政策,加强自身的国家信息安全保障体系建设。556国外

2、信息安全保障体系的最新趋势战略:发布网络安全战略、政策评估报告、推进计划等文件政治:通过设立网络安全协调机构、设立协调官,强化集中领导和综合协调军事:陆续成立网络战司令部,开展大规模攻防演练,招募网络战精英人才,加快军事网络和通信系统的升级改造,网络战成为热门话题外交:信息安全问题的国际交流与对话增多,美欧盟友之间网络协同攻防倾向愈加明显,信息安全成为国际多边或双边谈判的实质性内容科技:各国寻求走突破性跨越式发展路线推进技术创新,力求在科技发展上保持和占据优势地位关键基础设施仍然是信息安全保障的最核心内容美国信息安全保障战略: 一个轮回三届政府四个文

3、件7网络空间国家安全战略框架98年克林顿政府PDD6300年信息系统保护国家计划01年布什政府PCIPB03年保护网际空间国家战略1998年5月,克林顿政府发布了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》2000年1月,克林顿政府发布了《信息系统保护国家计划V1.0》,提出了美国政府在21世纪之初若干年的网络空间安全发展规划。2001年10月16日,布什政府意识到了911之后信息安全的严峻性,发布了第13231号行政令《信息时代的关键基础设施保护》,宣布成立“总统关键基础设施保护委员会”,简称PCIPB,代表政府全面负责国家

4、的网络空间安全工作2003年2月,在征求国民意见的基础上,发布了《保护网际空间的国家战略》的正式版本,对原草案版本做了大篇幅的改动,重点突出国家政府层面上的战略任务,这是一个非常大的跨越2010年3月2日,奥巴马政府部分解密了CNCI,包括3个重要目标,12个倡议美国CNCI:网络“曼哈顿计划”2008年1月2日发布的国家安全总统令54/国土安全总统令23,建立了国家网络安全综合计划(CNCI)。三道防线建立第一线防御:减少当前漏洞和隐患,预防入侵;全面应对各类威胁:增强反间能力,加强供应链安全来抵御各种威胁;强化未来安全环境:增强研究、开发和教育以

5、及投资先进的技术来构建将来的环境。十二项任务8国家网际空间战略2021/6/129国家网际空间战略2021/6/1210构建网络空间政策战略方针成功的构建过程认识到面临的挑战创建的原则网络空间的未来我们所寻求的未来开放和可操作:网络空间的使用安全和可靠:持续的网络空间通过准则的稳定我们在未来网络空间中的作用外交:加强伙伴关系国防:劝阻和遏制发展:建设繁荣和安全政策重点经济:促进国际标准和创新,开放的市场保护我们的网络:提高安全性,可靠性和灵活性执法:扩展的协作和法治军事:21世纪的安全挑战做准备互联网治理:促进有效和包容性的结构国际发展的能力建设,安

6、全与繁荣互联网自由:支持基本自由和隐私继续前进美国信息安全保障的重点对象2001年美国出台《美国爱国者法案》,定义“关键基础实施”的含义;“关键基础实施”定义为关系到美国生死存亡的物理和虚拟的系统和资产,这些系统和资产的功能丧失或遭到破坏,会对国家安全、经济稳定、国家公众健康与安全产生严重影响。2003年12月发布《国土安全总统令/HSPD-7》确定了17个关键基础设施;2008年3月国土安全部将关键制造业类为第18项关键基础设施;目前美国的关键基础设施和主要资源部门;11美国信息安全保障组织机构网络安全协调官:负责领导白宫“网络安全办公室”,制定和

7、发布国家信息安全政策首任网络安全协调官霍华德·施密特,被喻为“网络沙皇”国土安全部(DHS)、国家安全局(NSA)、国防部(DOD)、联邦调查局(FBI)、中央情况报局(CIA)、国家标准技术研究所(NIST)等6个机构具体执行不同的分管职责公私合作机构:国家基础设施顾问委员会(NIAC)、信息共享和分析中心(ISAC)、网络安全全国联盟(NCSA)等等12美国信息安全保障基本做法1993年克林顿政府提出兴建“国家信息基础设施”(信息高速公路),1998年首次提出信息安全的概念和意义;1998年5月国家安全局制定了《信息保障技术框架》;2000年公布

8、首个《信息系统保护国家计划》;2002年下半年,以《国土安全战略》为引导,布什政府逐步出台一系列国家安全政策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。