关注信息安全是现代企业的必然趋势.ppt

关注信息安全是现代企业高效发展的必然趋势 信息安全宣贯培训 1.什么是信息安全 1.1信息安全的引入 IT技术的快速发展和广泛应用掀起了全球信息化的大潮，使人类进入了继农业革命、工业革命后的第三次生产力的革命阶段。 我国信息化的规模和速度全球瞩目，逐步渗透到各行各业。人们享受着信息化的成果，憧憬着信息化带来的前所未有的美好前景。 1.什么是信息安全 1.1信息安全的引入 由于人们知识能力的局限性，IT产品存在着安全性问题，信息系统存在着脆弱性。信息系统的正常功能受到制约，信息化带来的高效率、高效益受到限制，信息资源受到威胁，信息空间形式严峻。 1.什么是信息安全 1.2联合国对信息安全的关注 2007年8月联合国在巴西里约热内卢，商讨互联网管辖论坛的议程和程序事宜。 这次里约热内卢会议将讨论大量互联网热门话题，其中包括信息安全、言论自由、多语言传播和发展中国家的信息基础设施建设。 1.什么是信息安全 1.3.1美国构筑信息安全体系之主要脉络： （1）反间谍软件； （2）隐私/身份保护/数据安全； （3）互联网安全； （4）国土安全； （5）卫生健康安全管理； （6）因特网和电信服务安全； （7）控制系统安全。 1.什么是信息安全 1.3.2美国及欧洲计算机评价标准 1. 1983年美国国防部出版了第一个计算机安全评价标准－－《可信计算机系统评价准则（TCSEC)》，1985年美国国防部对TCSEC进行了修订。TCSEC提供了D、C1、C2、B1、B2、B3和A1七个从低到高的可信系统评价等级，每个等级对应有确定的安全特性需求和保障需求，为计算机系统的可信程度划分和评价提供了准测。TCSEC的封面是橘黄色，所以一般又称为橘皮书。 1.什么是信息安全 1.3.2美国及欧洲计算机评价标准 2. 美国和加拿大及欧共体国家一起制定了通用安全评价准则（Common Criteria for IT Security Evaluation,CC），1996年发布了CC的1.0版。CC标准的2.0版已于1997年8月颁布，并于1999年7月通过ISO认可确立为国际标准，即ISO/IEC15408《IT安全评估公共准则》。 1.什么是信息安全 1.4.1我国信息安全发展战略明确提出： （1）重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。（2）建设网络信任体系，加强密码技术的开发利用。（3）推进信息安全风险评估工作；（4）建设和完善信息安全监控体系，提高对网络安全事件应对和防范能力，防止有害信息传播；（5）高度重视信息安全应急处置工作，健全完善信息安全应急指挥和安全通报制度，不断完善信息安全应急处置预案。 1.什么是信息安全 1.4.2 中国计算机评价标准 1. 1999年10月19日，GB17859－1999《计算机信息系统安全保护等级划分准则》； 2. 2001年3月8日，GB/T18336－2001《信息安全技术 信息技术安全评估准则》，它基本等同于国际通用安全评价准则（CC）。 1.什么是信息安全 1.5.1什么是信息安全？ 信息安全是保护信息免受各种威胁的损害，以确保业务连续性，业务风险最小化，投资回报和商业机遇最大化。 1.什么是信息安全 1.5.2信息安全的属性 1）必威体育官网网址性：信息不能被未授权的个人，实体或者过程利用或知悉的特性。 2）可用性：根据授权实体的要求可访问和利用的特性。 3）完整性：保护资产的准确和完整的特性。 2.组织为什么需要信息安全 2.1信息时代的需要 我们已经从以制造业为基础的工业化时代转化到了以知识为基础的信息化时代。 大量的信息产生后被转存在电子介质上，因为网络的存在使得传统的物理存放位置的概念变得不再重要。 信息本身已经成为人类的重要资源，这时候经济的增长是主要依靠与信息相关的因素。 2.组织为什么需要信息安全 2.2信息的价值及信息资产 在信息时代，大量的信息在创建、存储、交换、复制、利用和毁灭的生命周期中循环。 组织利用这些信息来提高其效率。 此时，信息已经和其他资产一样，本身已经具有价值，甚至蕴含着巨大的价值，成为财富的主要来源之一。 2.组织为什么需要信息安全 信息资产 纸质资产 软件资产 硬件资产 人员 公司形象和商誉 服务 2.组织为什么需要信息安全 2.3信息资产的安全问题 2.组织为什么需要信息安全 2.4面临的威胁 1）计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影