CISM0101信息安全保障基础V3.0(2016年).pptx

信息安全保障基础版本：3.0中国信息安全测评中心重点信息安全政策解读我国信息安全保障工作实践信息安全标准知识重点信息安全法律法规解读信息安全保障模型信息安全保障基础知识课程内容信息安全保障理论及实践信息安全保障基础信息安全法规政策标准知识域：信息安全保障基础知识理解信息安全的典型安全威胁理解信息安全问题产生的根源掌握信息安全三个基本要素（必威体育官网网址性、完整性和可用性）的概念和含义了解信息安全发展的阶段及各阶段主要特点理解信息安全保障的概念和内涵信息和信息安全信息消息，泛指人类社会传播的一切内容有意义的数据在计算机系统中，信息通常以文字、声音、图像或数据的形式展现出来，它是按一定方式排列起来的、有意义的符号序列信息安全关注信息自身的安全什么是信息安全 保持信息的必威体育官网网址性、完整性和可用性，即防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。（CIA）完整性完整性Integrity（I）确保信息没有遭到篡改或破坏信息保持原样，未受损坏没有丢失、被篡改或被破坏完整性需求举例通信数据原样传送到对方信息未被插入、增加、删除、修改可用性可用性Availability（A）确保拥有授权的用户或程序可以及时、正常使用信息可用性需求举例网站能支撑大量用户访问，正常提供服务系统未受病毒影响，可以正常使用系统能防御攻击者攻击，稳定可用为什么会有信息安全问题？这些都对，怎么才能罗列完全？根本原因是什么？为什么会有信息安全问题？总有黑客来攻击总有新病毒传播某些软件配置错误操作系统被发现了新的漏洞领导不重视，施工人员不认真写代码的程序员没有获得安全证书...信息系统安全问题产生的根本原因内因系统自身的脆弱性外因来自恶意攻击者的攻击来自自然灾害的破坏安全问题根源—内因示例复杂性导致脆弱性凡是人做的东西总会存在问题安全问题根源—外因示例安全问题根源—外因示例来自大自然的威胁雷击、地震、火灾和洪水等自然灾害电力、空调等被电磁脉冲破坏信息系统机房和设备遭受破坏信息安全的地位和作用信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变信息安全适用于所有信息技术领域学习、游戏、网络购物、电子邮件信息化办公、电子商务电子政务、电力供应、工业控制系统核设施、军事情报系统从单纯的技术性问题变成事关国家安全的全球性问题COMSEC通信安全COMPUSEC计算机安全信息系统安全信息安全保障网络空间安全/信息安全保障INFOSECIACS/IA信息安全发展阶段通信安全计算机安全信息系统安全信息安全保障信息安全发展各阶段特点阶段年代安全威胁安全措施通信安全20世纪，40—70年代搭线窃听、密码学分析加密计算机安全20世纪，70-90年代非法访问、恶意代码、脆弱口令等安全操作系统设计技术（TCB）信息系统安全20世纪，90年代后网络入侵、病毒破坏、信息对抗等防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等信息安全保障今天，……黑客、恐怖分子、信息战、自然灾难、电力中断等技术安全保障体系安全管理体系人员意识/培训/教育信息安全保障概念发展第一次定义1996年，美国国防部DoD指令5-3600.1（DoDD 5-3600.1）中，给出了信息安全保障的定义中国中办发27号文《国家信息化领导小组关于加强信息安全保障工作的意见》，是信息安全保障工作的纲领性文件目前，信息安全保障的概念已逐渐被全世界信息安全领域所接受美国英国日本…信息安全保障含义保障目标信息系统业务和使命安全保障措施防止信息泄露、修改和破坏检测入侵行为，实施响应和改进措施同传统信息安全概念相比较强调检测和响应，强调动态安全注重对信息系统进行全生命周期的保护关注技术、管理、规范等方面要求实现风险管控的目标新阶段——网络空间安全/信息安全保障CS/IA：Cyberspace Security/Information Assurance威胁有组织网络犯罪、网络恐怖主义、网络空间军事对抗、APT共识：网络安全问题上升到国家安全的重要程度2009年，在美国带动下，世界各国信息安全政策、技术和实践等发生重大变革……核心思想：从传统防御的信息保障（IA），发展到“威慑”为主的防御、攻击和情报三位一体的信息保障/网络安全（IA/CS）的网空安全网络防御-Defense（运维）网络攻击-Offense（威慑）网络利用-Exploitation（情报）知识体：信息安全保障理论及实践知识域：信息安全保障模型了解信息系统、风险、保障和使命之间的关系掌握信息系统安全保障模型，理解其保障要素、生命周期和安全特征的内容和含义理解PDCA模型内容和特点了解信息保障技术框架（IATF）的核心要素和焦点区域信息系统、风险、保障和使命风险可能导致信息安全问题影响信息系统业务使命保障制定策