信息安全管理标准及规范2022/12/241提 纲一信息安全管理体系二信息安全标准化分类及体系三信息安全管理国际国内标准四信息安全管理案例分析2022/12/242一、信息安全管理体系2022/12/243信息面临安全威胁2022/12/244信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震信息安全2022/12/245信息窃取信息传递信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名保障信息安全的三大支柱n信息安全保障是一个复杂的系统工程,需要多管齐下,综合治理。三大支柱:n信息安全技术n信息安全法律法规n信息安全标准2022/12/246信息安全的关键技术2022/12/247安全管理技术安全管理技术安全集成技术安全集成技术防防病病毒毒技技术术防防火火墙墙技技术术V VP PNN技技术术入入侵侵检检测测技技术术安安全全评评估估技技术术审审计计分分析析技技术术主主机机安安全全技技术术身身份份认认证证技技术术访访问问控控制制技技术术密密码码技技术术备备份份与与恢恢复复技技术术信息安全法律法规从法律层面规范人
