文档介绍：信息安全简介
主要内容
一信息安全概述
二信息安全等级保护
三信息安全分级保护
信息安全概述
一信息安全的基本属性
二信息安全的分类
三信息安全中的系统安全简介
信息安全的基本属性
一保密性:保证机密信息不被窃听,或窃听者不能了解
信息的真实含义。
二完整性:保证数据的一致性,防止数据被非法用户篡改
三可用性:保证合法用户对信息和资源的使用不会被不正
当地拒绝
四可控性: 对信息的传播及内容具有控制能力
五可审查性:对出现的网络安全问题提供调查的依据和手
段。
信息安全的分类
一数据安全
二系统安全
三电子商务
系统安全的分类
边界安全
内网安全
通信链路安全
基础安全
数据库安全
保密工具
应用安全
IP加密防火墙网关
数据管理系统身份证管理
加密传真加密电话 IP电话机
PCR密码卡视频干扰
备份与恢复操作系统安全
磁介质消除保密检查
电子公文加密印章管理
信息系统是否涉及国家秘密
一般信息系统:
《信息安全等级保护管理办法》
涉及国家秘密的信息系统:
《涉及国家秘密的信息系统分级保护管理办法》
信息安全等级保护
信息系统安全保护层次
专控保护
强制保护
监督保护
指导保护
自主保护
等级安全的基本要求
①环境
②设备:门控措施
打印输出设备
显示输出设备
③介质:介质标识
介质手法与传送
介质保存
介质维修
物理安全
①身份鉴别:
②访问控制
③秘密保护措施
④电磁泄漏发射防护要求
⑤信息完整性策略
⑥安全性能检测
⑦设置安全
⑧抗抵赖
⑨操作系统安全
⑩系统库安全
⑾便捷安全防护
⑿违规外联
信息安全
①备份与恢复:
②计算机病毒与恶意代
码的防护
③应急响应:
④运行管理:
运行安全
信息安全等级保护工作职责
病毒防护
其他产品
密码产品
国家保密局
密码管理部门
公安部
涉密信息系统的等级由系统使用单位确定,按照“谁主管、谁负责”的原则进行管理。实现对不同等级的涉密信息系统进行分级保护,对涉密信息系统使用的安全保密产品进行分级管理,对涉密信息系统发生的泄密事件进行分级处置。