阳光培训课 程 内 容 第一章 信息安全概述 第二章 信息安全管理基础 第三章 信息安全等级保护 第四章 信息安全管理 第五章 信息安全监管第一章 信息安全概述信息安全现状 国内大多数部门的IT系统已经具有一 定的规模,并且在支撑其正常运营和业务 发展方面发挥着重要作用; 缺乏成体系的信息安全管理,使得IT 系统处于经不起风浪的“亚健康”状态,难 以承受突发安全问题的影响,系统整体运 行在较高的信息安全风险水平。信息安全现状分析 存在信息安全问题是合理和必然的,从唯物辨正的角 度看待问题,产生信息安全问题也存在着对立统一的 两方面: 在协议设计、系统实现、运行维护过程中,总 会存在着安全缺陷或者漏洞安全脆弱性 Vulnerability,这是决定性的内因。 广泛存在的各类安全威胁,包括来自自然环境 的威胁;国家、组织、个人之间的利益冲突导致的 人为威胁;以及来自信息技术本身的威胁威胁 Threat,这是外因。如何有效解决信息安全问题 所有的信息安全技术措施或者管理手段都能归结为三个方面 : 弥补安全脆弱性,消除安全问题产生的内因,例如使 用操作系统补丁管理,使得系统安全性得到保证,从根