計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第10章計(jì)算機(jī)系統(tǒng)安全管理.ppt
《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第10章計(jì)算機(jī)系統(tǒng)安全管理.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)第10章計(jì)算機(jī)系統(tǒng)安全管理.ppt(16頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),1,第10章計(jì)算機(jī)系統(tǒng)安全管理,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),2,本章主要內(nèi)容,計(jì)算機(jī)系統(tǒng)安全管理概述信息安全標(biāo)準(zhǔn)及實(shí)施安全管理與立法,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),3,10.1計(jì)算機(jī)系統(tǒng)安全管理概述,安全管理的重要性安全管理的目的和任務(wù)安全管理原則安全管理程序和方法,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),4,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.1國(guó)外主要的計(jì)算機(jī)系統(tǒng)安全評(píng)測(cè)準(zhǔn)則1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC(桔皮書(shū))桔皮書(shū)把計(jì)算機(jī)系統(tǒng)的安全分為A、B、C、D四個(gè)大等級(jí)七個(gè)安全級(jí)別。按照安全程度由弱到強(qiáng)的排列順序是:D,C1,C2,B1,B2,B3,A1。2.信息技術(shù)安全性評(píng)估準(zhǔn)則ITSEC俗稱(chēng)“白皮書(shū)”。在吸收TCSEC成功經(jīng)驗(yàn)的基礎(chǔ)上,首次在評(píng)估準(zhǔn)則中提出了信息安全的保密性、完整性與可用性的概念,把可信計(jì)算機(jī)的概念提高到了可信信息技術(shù)的高度。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),5,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,3.加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則CTCPEC該標(biāo)準(zhǔn)將安全需求分為4個(gè)層次:機(jī)密性、完整性、可靠性和可說(shuō)明性。4.美國(guó)聯(lián)邦準(zhǔn)則FC5.信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則,提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu),即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),6,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,6.ISO/IEC21827:2002(SSE-CMM)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過(guò)程。該模型定義了一個(gè)安全工程過(guò)程應(yīng)有的特征,這些特征是完善的安全工程的根本保證。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),7,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.2我國(guó)計(jì)算機(jī)安全等級(jí)評(píng)測(cè)標(biāo)準(zhǔn)由公安部主持制定、國(guó)家技術(shù)標(biāo)準(zhǔn)局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GBl7895—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已經(jīng)正式頒布,并于2001年1月1日起實(shí)施?!稖?zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為5個(gè)等級(jí),計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高,逐漸增強(qiáng)。第1級(jí):用戶(hù)自主保護(hù)級(jí)。第2級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)。第3級(jí):安全標(biāo)記保護(hù)級(jí)。第4級(jí):結(jié)構(gòu)化保護(hù)級(jí)。第5級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),8,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.3國(guó)外計(jì)算機(jī)信息安全管理標(biāo)準(zhǔn)1.信息安全管理體系標(biāo)準(zhǔn)族——ISO/IEC27000標(biāo)準(zhǔn)族2.信息安全服務(wù)和控制類(lèi)標(biāo)準(zhǔn),2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),9,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.4我國(guó)信息安全管理標(biāo)準(zhǔn)我國(guó)信息安全標(biāo)準(zhǔn)化研究的初期,本著積極采用國(guó)際標(biāo)準(zhǔn)的原則,轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn),成為我國(guó)信息安全標(biāo)準(zhǔn)化的基礎(chǔ)。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),10,10.2信息安全標(biāo)準(zhǔn)及實(shí)施,10.2.5計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求不僅對(duì)計(jì)算機(jī)信息系統(tǒng)安全的五個(gè)層面提出與安全管理有關(guān)的要求,對(duì)管理層面本身的安全也提出了相應(yīng)的要求,其關(guān)系如圖:,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),11,10.3安全管理與立法,10.3.1我國(guó)信息安全相關(guān)法律法規(guī)介紹1.《中華人民共和國(guó)憲法》2.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》3.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》4.《中華人民共和國(guó)刑法》5.《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》6.《計(jì)算機(jī)病毒防治管理辦法》7.《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》8.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》9.《中華人民共和國(guó)電子簽名法》10.《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》11.《信息安全等級(jí)保護(hù)管理辦法》,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),12,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)按照國(guó)際慣例和我國(guó)法律,知識(shí)產(chǎn)權(quán)主要是通過(guò)版權(quán)(著作權(quán))進(jìn)行保護(hù)的,我國(guó)已在1991年頒布了《計(jì)算機(jī)軟件保護(hù)條例》。因此,公司或個(gè)人開(kāi)發(fā)完成的軟件應(yīng)及時(shí)申請(qǐng)軟件著作權(quán)保護(hù),這是一項(xiàng)主要手段。還可通過(guò)申請(qǐng)專(zhuān)利來(lái)保護(hù)軟件知識(shí)產(chǎn)權(quán),但是專(zhuān)利對(duì)象必須具備新穎性、創(chuàng)造性和實(shí)用性,這樣使得有的產(chǎn)品申請(qǐng)專(zhuān)利十分困難。此外,軟件可以作為商品投放市場(chǎng)。因而,大批量的軟件可以用公司的專(zhuān)用商標(biāo),即計(jì)算機(jī)軟件也受到商標(biāo)法的間接保護(hù),但是少量生產(chǎn)的軟件難以采用商標(biāo)法保護(hù),而且商標(biāo)法實(shí)際上保護(hù)的是軟件的銷(xiāo)售方式,而不是軟件本身。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),13,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)還可運(yùn)用商業(yè)秘密法保護(hù)軟件產(chǎn)品。由于以上各種法律法規(guī)并不是專(zhuān)門(mén)為保護(hù)軟件所設(shè)立,單獨(dú)的某一種法律法規(guī)在保護(hù)軟件方面都有所不足,因此應(yīng)綜合運(yùn)用多種法規(guī)來(lái)達(dá)到軟件保護(hù)的目的。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),14,10.3安全管理與立法,10.3.2我國(guó)有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)的保護(hù)下面分別介紹各種保護(hù)方法。1.《計(jì)算機(jī)軟件保護(hù)條例》2.《中華人民共和國(guó)專(zhuān)利法》3.商業(yè)秘密所有權(quán)保護(hù)4.《中華人民共和國(guó)商標(biāo)法》5.《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》6.《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),15,思考與練習(xí),1.計(jì)算機(jī)安全管理有何重要意義?安全管理包含哪些內(nèi)容?安全管理要遵循哪些原則?2.分析國(guó)外安全評(píng)估標(biāo)準(zhǔn)的發(fā)展,談?wù)勀銓?duì)計(jì)算機(jī)系統(tǒng)安全評(píng)估內(nèi)容的認(rèn)識(shí)。3.本章中介紹的一些安全標(biāo)準(zhǔn)有何聯(lián)系與區(qū)別?4.簡(jiǎn)述ISO/IEC27000標(biāo)準(zhǔn)的應(yīng)用范圍。5.查閱計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求制定的說(shuō)明文件。,2019/12/18,計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)(第2版),16,思考與練習(xí),6.根據(jù)我國(guó)法律,軟件著作權(quán)人有哪些權(quán)利?在我們的學(xué)習(xí)和生活中,在我們的周?chē)鷮ふ矣心男┻`反軟件著作權(quán)的行為?7.談?wù)剬?duì)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)保護(hù)的法律手段有哪些。8.我國(guó)對(duì)計(jì)算機(jī)犯罪是如何界定的?9.我國(guó)有關(guān)計(jì)算機(jī)安全的法律法規(guī)有哪些?請(qǐng)?jiān)L問(wèn)網(wǎng)站:中國(guó)法律信息網(wǎng)(http://law.law-),中華人民共和國(guó)中央政府網(wǎng)站的法律法規(guī)欄目(,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī) 系統(tǒng)安全 原理 技術(shù) 10 計(jì)算機(jī)系統(tǒng) 安全管理
鏈接地址:http://ioszen.com/p-3592681.html