第六讲_系统评估准则与安全策略.ppt

  1. 1、本文档共41页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六讲_系统评估准则与安全策略.ppt

第8章 系统评估准则与安全策略 8.1 系统评估准则 8.2 信息安全测评认证准则 8.3 安全管理的实施 8.4 制定安全策略 8.5 系统备份和紧急恢复 8.6 审计与评估 8.7 容灾技术及其典型应用 8.8 分析评价 引例:9·11启示录 ——数据存储不容忽视 现在社会中,业务的连续性对一个组织越来越重要,在组织中已不是IT一个部门的问题,而是整个企业生死攸关的问题。为保障组织的业务连续运作,企业或政府必须建立具有高可用性和灾难恢复能力的IT系统。 8.1 系统评估准则 8.1.1 可信计算机系统评估准则 8.1.2 信息技术安全评估准则 8.1.3 国际通用准则 8.1.4 安全评估的国内通用准则 8.1.1 可信计算机系统评估准则 8.1.2 信息技术安全评估准则 8.1.3 国际通用准则 1.通用信息技术安全评估准则 8.1.3 国际通用准则 1.通用信息技术安全评估准则 8.1.3 国际通用准则 2.标准的评价 8.1.4 安全评估的国内通用准则 1.用户自主保护级 2.系统审计保护级 3.安全标记保护级 4.结构化保护级 5.访问验证保护级 8.1.4 安全评估的国内通用准则 8.2 信息安全测评认证准则 8.2.1 信息安全测评认证制度 8.2.2 安全产品控制 8.2.3 测评认证的标准与规范 8.2.4 中国测评认证标准与工作体系 8.2.1 信息安全测评认证制度 1.信息安全测评认证制度的组成 2.信息安全测评认证制度的重要性 8.2.2 安全产品控制 8.2.3 测评认证的标准与规范 8.2.4 中国测评认证标准与工作体系 1.测评认证标准 2.测评工作体系 8.3 安全管理的实施 8.3.1 安全管理的类型 8.3.2 安全管理的原则 8.3.3 安全管理的基础内容 8.3.1 安全管理的类型 1.系统安全管理 2.安全服务管理 3.安全机制管理 4.OSI管理的安全 8.3.2 安全管理的原则 1.安全管理平台的设计原则 标准化 逐步扩充 集中与分布相结合 2.安全管理平台的管理原则 多人负责 任期有限 职责分离 8.3.3 安全管理的基础内容 1.根据安全登记,确定安全管理的范围,分别进行安全管理 2.制定安全制度和操作规程 3.重视系统维护的安全管理 4.制定紧急恢复措施 5.加强人员管理,建立有利于保护系统安全的雇佣和解聘制度 6.加强网络用户安全管理 8.4 制定安全策略 8.4.1 制定安全策略的原则 8.4.2 制定安全策略的目的和内容 8.4.3 制定安全策略的层次 8.4.1 制定安全策略的原则 1.均衡性 2.整体性 3.一致性 4.易操作性 5.可靠性 6.层次性 7.可评价性 8.4.2 制定安全策略的目的和内容 目的 保证网络安全 保护工作的整体性、计划性及规范性 保证各项措施和管理手段的正确实施 全面、可靠地保护网络信息数据的机密性、完整性及可使用性 内容 保护对象 防范对象 在安全防范上能投入多少 8.4.3 制定安全策略的层次 OSI七层模型 内部网 网络层 应用层 8.5 系统备份和紧急恢复 8.5.1 数据备份的方式 8.5.2 备份采用的存储设备 8.5.3 其他备份 8.5.4 网络备份 8.5.5 紧急恢复 8.5.1 数据备份的方式 数据备份是指将计算机系统中硬盘上的一部分数据通过适当的形式转录到可脱机保存的介质(如磁带、软盘和光盘)上,以便需要时再输入计算机系统使用。 8.5.1 数据备份的方式 1.完全备份 完全备份是指对整个系统或用户指定的所有文件数据进行的一次全面的备份。 2.增量备份 增量备份是指只备份在上一次备份后增加、改动的部分数据,每一次增量备份都源自上一次备份后的改动部分。 3.差分备份 差分备份是指备份在上一次完全备份后有变化的部分数据。 8.5.2 备份采用的存储设备 联机存储器 后援存储器 脱机存储器 外存储介质 U盘 光盘 硬盘 磁带 8.5.3 其他备份 关键设备备份 部件备份 电源备份 8.5.4 网络备份 1.文件备份和恢复 2.数据库备份和恢复 3.系统灾难备份 4.备份任务管理 5.网络备份的其他功能 8.5.5 紧急恢复 紧急恢复(灾难恢复)是指灾难产生后迅速采取措施恢复网络系统的正常运行。 8.6 审计与评估 8.6.1 网络安全审计 8.6.2 网络安全评估 8.6.1 网络安全审计 网络安全审计是指在网络系统中模拟社会的监察机构对网络系统的活动进行监视和记录的一种机制。 8.6.1 网络安全审计 电子数据安全审计的实现过程 收集审计事件,产生审计记录 根据记录进行安全违反分析 采取处理措

文档评论(0)

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档