信息安全保障概述整理.ppt信息安全保障概述中国信息安全测评中心1课程内容2信息安全保障概述信息安全保障框架国家信息安全政策法规知识体:信息安全保障框架知识域:安全保障框架基础知识理解信息安全的基本概念理解信息安全保障的意义和内涵;了解信息安全保障工作的总体思路和基本实践方法。知识域:信息安全保障基本实践了解我国信息安全保障工作发展阶段;我国信息安全保障基本原则;我国信息安全保障建设主要内容;我国信息安全保障工作的基本内容。3什么是安全?安全Security:事物保持不受损害4什么是信息安全?不该知道的人,不让他知道!5什么是信息安全?信息不能追求残缺美!6什么是信息安全?信息要方便、快捷!不能像某国首都二环早高峰,也不能像春运的火车站7什么是信息安全信息本身的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持,即防止防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用完整性:确保信息没有遭到篡改和破坏可用性:确保拥有授权的用户或程序可以及时、正常使用信息8为什么会有信息安全问题?因为有病毒吗?因为有黑客吗?因为有漏洞吗?这些都是原因,但没有说到根源9信息系统安全问题产生的根源与环节内因复杂性导致脆弱性:过程复杂,结构复杂,使用复杂外因对手:威胁与破坏10
信息安全保障概述整理 来自淘豆网www.taodocs.com转载请标明出处.