信息安全保障阶段 20世纪90年代
第二章 第二节. 信息安全保障基础 内、外因相互作用
信息系统的复杂性
系统的自身缺陷 互联网的开放性
第4页
人为、环境因素
非法入侵、破坏、窃取 多方面自然威胁
第二章 第三节. 信息安全保障体系
生命周期
技术
保
障
管理
要
工程
素
人员
安 全 保 障
可 完用 保 整性 密性 性
资产
完成
使命
第5页
安全技术保障 安全管理保障 安全工程保障
人员保障
产生
所有者
需要
安全保障评估
保障
给出证据
信心
那么
信息系统安全保障控制
能力成熟度级别
安全技术保障控制要求 安全技术架构能力成熟度级要求
生 命
安全管理保障控制要求
安全管理能力成熟度级要求
周 期
安全工程保障控制要求
安全工程能力成熟度级要求
人员保障
最小化
风险
梳理
信息安全原理及从业人员安全素养培训
信息安全原理及从业人员安全素养
01
第2页
信息安全保障景和实践
电讯技术的发明 19世纪30年代
计算机技术的发展 20世纪50年代
互联网的使用 20世纪90年代
第3页
通信保密阶段 20世纪40年代
计算机安全阶段 20世纪60年代