CISM0101信息安的全保障基础V3.0(2016年).pptx

信息安全保障基础;课程内容;;信息和信息安全;什么是信息安全;必威体育官网网址性;完整性;可用性;为什么会有信息安全问题？;信息系统安全问题产生的根本原因;;安全问题根源—外因示例;安全问题根源—外因示例;信息安全的地位和作用;信息安全发展阶段;通信安全;计算机安全;信息系统安全;信息安全保障;阶段;信息安全保障概念发展;信息安全保障含义;新阶段——网络空间安全/信息安全保障;知识体：信息安全保障理论及实践;信息系统、风险、保障和使命;什么是信息安全风险;信息系统为什么需要安全保障;信息系统安全保障定义;《信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型》 (GB/T 20274.1-2006 );信息系统安全保障模型特点;信息系统安全保障含义解释（1）;信息系统安全保障含义解释（2）;如何保障信息系统安全？;信息安全保障体系构成的要素;信息系统安全保障技术要素;36;信息系统安全保障管理要素;;信息系统安全保障工程要素;科学的信息安全工程过程;高素质的人员队伍;基于信息系统生命周期的信息安全保障;信息系统安全保障模型理解;;PDCA循环;PDCA循环的特点; PDCA循环，能够提供一种优秀的过程方法，以实现持续改进 遵循PDCA循环，能使任何一项活动都有效地进行;信息保障技术框架;信息系统安全保障模型-IATF;IATF理解;知识体：信息安全保障理论及实践;52;启动阶段（2001-2002）;积极推进阶段（2003-2005）;深化落实阶段（2006年至2013）;新时期新阶段（2013年至今）;57;58;信息安全保障工作实践成果;重要实践成果——标准化工作;重要实践成果——应急处理和通报工作;重要实践成果——等级保护;重要实践成果——风险评估;重要实践成果——灾难恢复;重要实践成果——人才培养;知识体：信息安全法规政策标准;我国法律法规体系;我国信息安全法律体系;《保守国家秘密法》（必威体育官网网址法 1）;《保守国家秘密法》（必威体育官网网址法 2）;《保守国家秘密法》（必威体育官网网址法 3）;《刑法》中的有关规定（1）;《刑法》中的有关规定（2）;74;《全国人大关于维护互联网安全的决定》;知识体：信息安全法规政策标准;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;关于加强政府信息安全和必威体育官网网址管理工作的通知（国办发[2008]17号）;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）;知识体：信息安全法规政策标准;标准分类;全国信息安全标准化技术委员会;我国信息安全标准体系;国外主要的信息安全标准化组织;国际信息安全标准化组织;《可信计算机系统评估准则》;安全评估标准的发展;《信息技术安全评估通用准则》;谢谢，请提问题！