文档介绍::谷德丽主讲内客→信息管引入与内国2信息安全规划39〗信息安全风险识别与评估信息安全等级保护5ISO信息安全管理标雅倍安信息安全管理引入与内涵信息安全在其发展过程中经历的三个阶段:■20世纪80、90年代以前,面对信息交换过程中存在的安全问题,人们强调的主要是信息的保密性和完整性,该阶段称为通信保密阶段:20世纪80、90年代,随着计算机和网络广泛应用,人们对信息安全的关注已经逐渐扩展为以保密性、完整性和可甩性为目标,并利用密码、认证、访问控制、审计与监控等多种信息安全技术为信息和信息系统提供安全服务,该阶段称为信息安全阶段信息安全管理引入与内涵信息安全在其发展过程中经历的三个阶段■20世纪90年代中后期,由于互联网技术的飞速发展,信息对内、对外都极大开放,由此产生的安全问题已经不仅仅是传统的保密性、完整性和可用性三个方面,人们把信息主体和管理引入信息安全,由此衍生岀诸如可控性、抗抵赖性、真实性等安全原则和目标,信息安全也从单一的被动防护向全面而动态的防护、检测、响应和恢复等整体建设方向发展。该阶段称为信息安全保障阶段信息安全管理引入与内涵信息安全技术与信息安全管理息安全技术是实现信息安全产品的技术基础;信息安全产品是实现信息安全的工具平台;息安仝管理是通过维护信息的机密性、完整性和可用性等,来管理和保护信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。主讲内客1信息安全管理引入与内少信息头全规划39〗信息安全风险识别与评估信息安全等级保护5ISO信息安全管理标雅倍安信息安全规划■信息安全规划也称为信息安全计划,它用于在较高的层次上确定一个组织涉及信息安全的活动,主要内容口安全策略口安全需求口计划采用的安全措施口安全责任口规划执行时间表主讲内客1信息安全管理引入与内2信息安全规划>B倍息风险5位信息安全等级保护5ISO信息安全管理标雅倍安信息安全风险识别与评估信息安全风险来自人为或自然的威胁,是威胁利用信息系统的脆弱性造成安全事件的可能性及这类安全事件可能对信息资产等造成的负面影响。信息安全风险识别与评估信息安全风险评估:也称信息安全风险分析,它是指对信息安全威胁进行分析和预测,评估这些威胁对信息资产造成的影响。信息安全风险评估使信息系统的管理者可以在考虑风险的情况下估算信息资产的价值,为管理决策提供支持,也可为进一步实施系统安全防护提供依据。