1、中央警察大學警察政策研究所,p1 安全管理概論 Intro. to Security Magt,安全定義,授課老師:黃俊能,中央警察大學警察政策研究所,p2 安全管理概論 Intro. to Security Magt,目 標,介紹安全的定義Security 及Safety的差異性參考資料:Purpura, Philip. P “The Security Handbook,” 2nd, Elsevier, 2005.Fischer, Robert. Introduction to Security. 7th edition, Elsevier Science, 2004.Robert D. M
2、cCrie “Security Operations Management”, 2nd, Elsevier , 2007.http:/en.wikipedia.org/wiki/Security_managementFelix C. Freiling. “On the Differences between Safety and Security and How we can Assimilate Them”, http:/pi1.informatik.uni-mannheim.de/,中央警察大學警察政策研究所,p3 安全管理概論 Intro. to Security Magt,安全定義,S
3、ecurity can be defined as those methods that promote a safe and protected environment so people can pursue their daily activities. (Philip, 2006)安全可以定義為利用各種手段(方法),來提昇一個安全及被保護的環境,以致於人們可以繼續追求他們生活日常的活動。(Philip, 2006),中央警察大學警察政策研究所,p4 安全管理概論 Intro. to Security Magt,安全定義,Security implies a stable, relati
4、vely predictable environment in which an individual or group may pursue its ends without disruption or harm and without fear of disturbance or injury. (Fischer, 2004)安全代表一種穩定的、在一定程度內可以預期的環境,讓個人或團體可以在追求目標時,不受干擾或傷害,也不必擔心任何動亂或意外。(Fischer, 2004),中央警察大學警察政策研究所,p5 安全管理概論 Intro. to Security Magt,安全定義-1,“Se
5、curity” is defined as the protection of assets from loss. (Robert, 2007)安全定義為保護資產,以避免損失。(Robert, 2007)Protection (保護): to cover or defend.Assets (資產):tangible and intangible resource of value. (有形與無形之價值資源),中央警察大學警察政策研究所,p6 安全管理概論 Intro. to Security Magt,安全定義-3,Security is the condition of being prot
6、ected against danger or loss. In the general sense, security is a concept similar to safety.http:/en.wikipedia.org/wiki/Security安全是在被保護的情況下對抗危險與損失,一般而言安全(security)與安衛(safety)有某種程度的相似。http:/en.wikipedia.org/wiki/Security,中央警察大學警察政策研究所,p7 安全管理概論 Intro. to Security Magt,安全管理定義,Security Management is a
7、broad field of management related to asset management, physical security and human resource safety functions. It entails the identification of an organizations information assets and the development, documentation and implementation of policies, standards, procedures and guidelines.http:/en.wikipedi
8、a.org/wiki/Security_managementManagement 與管理有關Organization 與組織有關Business 與商業行為有關(安全成為可交易之商品保全業),中央警察大學警察政策研究所,p8 安全管理概論 Intro. to Security Magt,Safety 與Security兩名詞之差異性,Safety (安衛) (從資安角度)Avoidance of catastrophic effects for the environment - Traditionally dealt with in the area of fault-tolerant sy
9、stems避免環境所造成的大突變(災難)性效應 傳統上是處理系統失誤的忍受度,中央警察大學警察政策研究所,p9 安全管理概論 Intro. to Security Magt,Safety 與Security兩名詞之差異性 -1,Security (安全) (從資安角度)Avoidance of unauthorized disclosure and alteration of data or unauthorized preemption of service delivery - Traditionally dealt with in the security and cryptograph
10、y communities避免未被授權的資料洩露、暴露與更改,或未被授權的服務過程中侵佔傳統上是處理安全系統與安全密碼等共同性問題,中央警察大學警察政策研究所,p10 安全管理概論 Intro. to Security Magt,Safety 與Security兩名詞之差異性- 2,safety is about aero-planes not crashing, 機械因素導至空難security is about my computer not crashing (due to a virus)病毒因素導至電腦中毒資料毀損safety is about functionality,與功能性有
11、關security is about secrets與機密性有關,中央警察大學警察政策研究所,p11 安全管理概論 Intro. to Security Magt,Safety 與Security兩名詞之差異性- 3,safety is protecting the environment from the system,保護環境免於系統所帶來的損害security is protecting the system from the environment保護系統免於環境所帶來的損害,中央警察大學警察政策研究所,p12 安全管理概論 Intro. to Security Magt,Safety
12、 與Security兩名詞之差異性- 4,safety is about unintentional faults,無意圖之失誤(機率概念)- 意外車禍、洪水期屬民法責任、行政程序疏失範圍security is about intentional faults有意圖之失誤(不含機率概念)- 美國911事件屬刑法、人為意圖偵查範圍,中央警察大學警察政策研究所,p13 安全管理概論 Intro. to Security Magt,Safety 與Security兩名詞之差異性- 4,中央警察大學警察政策研究所,p14 安全管理概論 Intro. to Security Magt,案例分析 一,請看
13、以下事件,並思考以下的問題:三重的淹水(2004/8/27), 是Safety(無意圖之失誤) 或是Security(有意圖之失誤), 為何政府(或廠商)要負責任? 如何認定?三重淹水 北市捷局認錯http:/.tw/2004/new/aug/27/today-fo4.htm,中央警察大學警察政策研究所,p15 安全管理概論 Intro. to Security Magt,案例分析 二,請看以下事件,並思考以下的問題:辛樂克橫掃全台後(2008/09/16),竟然斷了五座橋、造成人命傷亡(后豐大橋) ,而其中四座還是交通部所屬評鑑特優。是Safety(無意圖之失誤) 或是Security(有意圖之失誤), 為何政府(或廠商)要負責任? 如何認定?斷橋被評特優 官僚間接殺人 請依下列要點思考、討論之:河川砂石盜採封橋判斷程序 (后豐大橋可依一般橋梁之封橋判斷程序?)危橋發包作業 (八年前即判定為危橋)中央、地方權責,
