文档介绍:国内外信息安全管理体制及法律法规可编辑课件主要内容概述国外信息安全管理体制(美国)国内信息安全管理体制可编辑课件概述建立信息安全管理体制,包括建立信息安全管理机构以及制定信息安全的法律政策是构筑国家信息安全保障体系的重要一环。信息安全保障是一套管理体制。信息保障是美国信息安全界近年提出的一个新概念,是人们对信息安全认识的发展。在计算机出现以前,信息安全的主要内容是通信保密;有了计算机以后,我们讲计算机安全;计算机和通信融合在一起之后,我们讲网络安全。但当网络成为生活一部分的时候,只讲技术不行了,需要有一种制度上的保障,这就是信息保障。它是和质量、安全、管理、制度、可持续发展联系在一起的。如果说以前是从技术的安全到系统的安全,再到管理的安全的话,信息保障则是制度型的安全。我们说必须有一个完整的规范,形成一套制度才是最安全的,信息保障就是把信息安全从技术扩展到管理,进而延伸到制度的信息安全理念。可编辑课件信息安全技术支撑平台信息安全保障体系信息安全基础设施信息安全法律、法规、政策、规章环境信息安全人才培训教育体系信息安全组织机构体系可编辑课件制定、颁布一系列信息安全的法律法规、政策,甚至信息安全发展战略等等,做到有法可依,有法必依;完善信息安全组织机构管理体系,进一步强化管理机构的职能,建立高效能的、职责分工明确的行政管理和业务组织体系;强化信息安全技术防护体系,采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,既能防外部攻击,又能做到防内部作案;加强信息基础设施建设,建立安全事件应急响应中心、数据备份和灾难恢复设施、加强密码基础设施(KMI/PKI)的建设,加强信息安全测评认证工作;确立信息安全人才教育和培训体系,培养大批高质量的信息安全专业人才,此外,加强全民信息安全素质也至关重要。可编辑课件国外信息安全管理体制�——以美国为例信息安全管理体制总框架美国信息安全环境(法律和政策)美国信息安全组织机构体系的发展信息安全具体管理体系介绍可编辑课件美国信息安全管理体制总框架美国信息安全环境美国信息安全组织机构管理体系美国信息安全研发体系美国信息安全应急响应体系美国信息安全测评认证管理体系美国信息安全培训教育体系立法环境政策环境···可编辑课件美国信息安全环境美国信息安全立法环境美国信息安全政策环境可编辑课件美国信息安全立法环境电子监控&隐私保护保护联邦信息及信息系统计算机犯罪美国信息安全政策环境1968年联邦监听法1978年外国情报监控法1986年电子隐私保护法1994年执法通信援助法2001年爱国者法案1974年隐私权法1978年金融私有权法案1980年电子基金转让法案1984年冒名存取和计算机诈骗及滥用法案1988年计算机配置与隐私保护法案1934年通讯法案1949年联邦资产和行政管理服务法案1965年布鲁克斯法案1980年文牍简化法案1987年计算机安全法案1995年文牍简化法案1996年信息技术管理改革法案2002年联邦信息安全管理法案(FISMA)政府信息安全改革法案(GISRA).§.§.§1362通信线路、.§2511禁止侦听与泄露电话、.§.§.§2703政府信息系统访问要求电子监控保护联邦信息和信息系统安全明确机构责任关键基础设施保护明确该领域机构职责12333号行政令联邦情报活动12356行政命令国家安全信息12958号行政命令机密性国家安全信息13011号行政命令联邦信息技术OMBA-130通告之附录三联邦自动化信息资源的安全NSDD-145国家电信和自动信息系统安全政策NSD-42国家安全电信和信息系统的安全的国家政策12472号行政命令国家安全与应急防范电信职责分配13010行政命令关键基础设施保护行政命令13231信息时代的关键基础设施保护PDD-39打击恐怖主义的总统指令PDD-62打击恐怖主义PDD-&隐私保护保护联邦信息与信息系统的安全计算机犯罪信息安全研究与开发可编辑课件