01.TCSP-信息安全保障体系.pptVIP

信息安全及其特征 信息安全体系 信息安全保障体系 回顾信息化过程 信息安全的定义 信息安全的特征 信息安全及其特征 信息安全体系 信息安全保障体系 建立和应用安全体系的目的 OSI安全体系 互联网安全体系 将普遍性的系统科学和系统工程理论应用到信息系统安全的实际中，形成满足安全需求的安全体系。 从管理和技术两个方面完整、准确地落实安全策略。 做到风险、安全及成本的平衡 要保护的资源 攻击者：目的、手段、后果 安全需求和安全策略应尽可能的制约所预见的系统风险及其变化，两个原则： 将风险降低到可接受程度。 威胁攻击信息系统的代价大于获得的利益。 为系统提供经济、有效的安全服务，保障系统安全运行。 建立和应用安全体系的目的 OSI安全体系 互联网安全体系 OSI安全体系结构 五类安全服务 安全机制 安全服务和安全机制的关系 OSI层中的服务配置 安全体系的安全管理 OSI安全体系框架 技术体系 组织机构体系 管理体系 鉴别 对等实体鉴别 由（N）层提供这种服务时，将使（N+1）层实体确信与之打交道的对等实体正是他所需要的（N+1）层实体 数据原发性鉴别 确认所接收到数据的来源是所要求的。 访问控制 防止对资源的未授权使用，包括防止以未授权的方式使用某一资源。 这种访问控制要与不同的安全策略协调一致。 数据机密性 对数据提供保护，使之不被非授权的泄漏 连接机密性。 无连接机密性。 数据完整性 对付主动威胁 带恢复的连接完整性 不带恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 抗抵赖 有数据原发性证明的抗抵赖 有交付证明的抗抵赖 加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 通信业务填充机制 路由选择机制 公证机制 可信功能度 安全标记 事件检测 安全审计跟踪 安全恢复 信息安全体系建立的流程 OSI安全体系 互联网安全体系 OSI安全体系到TCP/IP的映射 因特网安全体系结构 IPSec协议 信息安全及其特征 信息安全体系 信息安全保障体系 安全体系的特点 建立安全保障体系的目的 安全保障体系的定义 信息安全保障体系的建立 1、行政管理体制 国家领导层 国家协调层 国家执行层 地区和部委层 2、技术咨询体制 信息化专家咨询委员会 法规、标准、资质认可…等委员会 技术研究与工程开发队伍建设 学会与产业协会 1、加强自主研发与创新 组建研发国家队与普遍推动相结合 推动自主知识产权与专利 建设技术工程中心与加速产品孵化 加大技术研发专项基金 全面推动与突出重点的技术研发 基础类：风险控制、体系结构、协议工程、有效评估、工程方法 关键类：密码、安全基、内容安全、抗病毒、RBAC 、 IDS、VPN、强审计 系统类： PKI、PMI、DRI、KMI 、网络预警、集成管理 应用类：EC、EG、NB、NS、NM、WF、XML、CSCW 物理与环境类：TEMPEX、物理识别 前瞻类：免疫技术、量子密码、漂移技术、语义理解识别 2、建立纵深防御体系 网络信息安全域的划分与隔离控制 内部网安全服务与控制策略（Intranet） 外部网安全服务与控制策略（Extranet) 互联网安全服务与控制策略（Internet） 公共干线的安全服务与控制策略（有线、无线、卫星） 计算环境的安全服务机制 多级设防与科学布署策略 全局安全检测、集成管理、联动控制与恢复（PDR2） 3、推动信息系统安全工程（ISSE）的控制方法 安全需求挖掘 安全功能定义 安全要素设计 全程安全控制 风险管理 有效评估（CC/TCSEC/IATF） 威胁级别（Tn） 资产价值等级（Vn） 安全机制强度等级（SMLn) 安全技术保障强壮性级别（IATRn） 4、安全技术产品与系统互操作性策略 体系结构 安全协议 产品标准 安全策略与协定 安全基础设施 1、大力推动国家信息安全基础的建设 基础性、支撑性、服务性、公益性 国家专项基金启动 建立资质认证机制 建立监理机制 形成社会化服务和行政监管体系 2、社会公共服务类 基于数字证书的信任体系（PKI/CA） 信息安全测评与评估体系（CC/TCSEC/IATF） 应急响应与支援体系（CERT） 计算机病毒防治与服务体系（A-Virus） 灾难恢复基础设施（DRI） 密钥管理基础设施（KMI） 3、信息安全执法类 网上信息内容安全监控体系 网络犯罪监察与防范体系 电子信息必威体育官网网址监管体系 网络侦控与反窃密体系 网络预警与网络反击体系 推动安全产业发展，支撑安全保障体系建设 掌握安全产品的自主权、自控权 建设信息安全产品基地 形成信息安全产品配套的产业链 造就出世界品牌的安全骨干企业 安全产品制造业、集成业、