信息安全体系和架构.pptx

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

信息安全体系和架构;知识体系关联;知识体系关联;课程知识关键点;; 信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。 ;国家标准:《GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型》 ;PDR(保护、检测、响应)模型强调落实反应

P2DR模型则更强调控制和对抗,即强调系统安全的动态性(多了策略)

以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

特别考虑人为的管理因素;;国家信息安全保障工作要点;11;知识体系关联;课程知识关键点;信息安全管理;信息安全管理的基本概念;信息安全管理国际标准:ISO 27000系列;信息安全管理体系循环框架;信息安全管理体系建设;信息安全管理控制规范;课程知识关键点;通用风险管理定义;什么是信息安全风险管理;为什么要做风险管理;信息安全风险管理工作内容;信息系统风险评估;风险分析;课程知识关键点;什么是控制措施;信息安全管理控制措施;人力资源安全目标;资产管理目标;物理和环境安全目标;通信和操作管理目标;通信和操作管理目标;访问控制目标;符合性目标;课程知识关键点;信息系统获取;信息系统获取总结;安全事件管理与应急响应;计算机取证的步骤;灾难恢复相关概念;灾难恢复建设流程;灾难恢复规划的过程阶段;灾难恢复等级划分;知识体系关联;课程知识关键点;;等级保护标准;什么是等级保护?;等级保护标准族的五级划分;等级保护标准族的五级划分;知识体系关联;知识体系关联;课程知识关键点;密码学发展;密码学的基础概念;对称加密算法;对称密码算法的优缺点;非对称加密(公钥)算法;公钥密码体制的优缺点

最近下载