《信息管理导论(人大版)》教学课件—第七章 信息安全管理

一、信息安全概念的含义
(一)信息安全的典型定义 目前,人们对信息安全概念的认识虽然各有侧重,但总的
趋势是兼顾技术(信息系统、信息网络等方面的技术)、管理 和法律法规等三个基本方面的安全管理要求。从信息安全定 义的角度看,主要有狭义和广义两种类型的定义。
B信RE息AD资P源PT 管DE理SIG导N论
10
信息安全是指保证己方信息系统的正常运行,从而实现己方的信息交流的完整性、可用性、可靠 性和保密性,同时,能够有效地遏制、削弱、破坏、反击对己方信息及信息系统的攻击和破坏行为
B信RE息AD资P源PT 管DE理SIG导N论
(二)信息安全的定义 • 信息安全是特定的社会活动主体(包括国家、组织、团体
第七章 信息安全管理
B信RE息AD资P源PT 管DE理SIG导N论
学习指导
本章主要为您介绍信息安全管理概念的含义,信息安全管 理的重要性和内容,信息安全管理的基本目标,信息安全管理 体系的建设依据,建立和管理ISMS的要求,建立信息安全管理 体系的步骤,信息保障技术框架(IATF)的建设,我国信息安全 保障体系的建议等方面的内容。
安全的能力
6 信息安全一般是指网络信息的保密性、完整性、真实性、可用性和不可抵赖性
7
信息安全是指信息在采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、 共享性等能否得到良好保护的一种状态
8 信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害
9
信息安全应当是指向合法服务对象提供准确、及时、可靠的信息服务,而对于其他的非授权用户 要保持最大限度的信息的不透明性、不可获取性、不可干扰性和不可破坏性等
信息安全管理概述
• 信息安全是现代信息管理的一项重要工作内容,它贯穿 于信息管理活动的始终。可以说,没有信息安全的保证 就谈不上信息管理效益,甚至会使国家、组织付出高昂 的代价。
• 本节将介绍信息安全的概念、信息安全管理的内容和意 义、信息安全管理的基本原则等内容。
B信RE息AD资P源PT 管DE理SIG导N论
信息安全是指在信息传导和应用过程中必须保障信息的秘密性和可靠性。其实质就是要保障信息 4 系统和信息网络中的信息资源免遭各种类型的破坏。信息安全分为科技信息安全、经济信息安全、
军事信息安全以及生态环境信息安全等
信息安全是指在一定范围内的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的 5 国家安全的一种态势,这种态势描述了国家免受国外信息威胁的能力和以信息手段维护国家综合
基于上述认识,我们对信息安全的概念可以做如下理解。 • 第一,信息安全的实质就是要保护有关利益主体所拥有的
信息免受威胁和侵害。 • 第二,信息安全有三个支柱,即管理、技术和法律法规。其
中管理是最重要的维护信息安全的支柱。 • 第三,信息的保密性,是指“信息”不被未授权的个人、实
体、流程所访问和披露,即保障信息仅仅为那些被授权使 用的主体(组织或个人)获取。 • 第四,信息的完整性是指“保护信息及其处理方法的准确 和完整”。
B信RE息AD资P源PT 管DE理SIG导N论
第七章 信息安全管理
Fra Baidu bibliotek
第一节 第二节 第三节 第四节
信息安全管理概述 信息安全管理的目标和体系 信息保障技术框架 建设信息安全保障体系建议
B信RE息AD资P源PT 管DE理SIG导N论
第一节 信息安全管理概述
B信RE息AD资P源PT 管DE理SIG导N论
、个人等)为维护切身利益,对所拥有信息的保密性、完整 性和可用性及其他属性的保持或保护。
• 根据主体所涉及范围的不同,信息安全也可以划分为不同的层次,如国 家层次、组织层次和个人层次等。这三个层次的信息安全的具体含义 虽然不尽相同,但是所要达成的目的基本是一致的,即保护有关信息不 受到威胁和干扰,并使这些信息能够合理合法地发挥作用。
B信RE息AD资P源PT 管DE理SIG导N论
• 第五,信息的可用性是指“保证被授权的使用者需要时能 够访问信息及相关资产”。
• 总之,保密性(confidentiality)、完整性(integrity)、 可用性(availability)是确保信息安全的三要素,简称CIA 。其中完整性是维系信息安全“天平”平衡的重要支点, 保密性和可用性则是信息安全“天平”的两端,两端中的 任何一端失衡,都会引发信息安全管理的失败。确保信息 的完整性、保密性、可用性是信息安全管理的基本目标。
• 另外,国外的一些学者除强调信息的保密性、完整性和可 用性外,还比较明确地提出了“可追究性(可核查性)”。
B信RE息AD资P源PT 管DE理SIG导N论
二、信息安全管理的发展过程
(一)通信保密阶段 • 1949年香农发表的《保密系统的信息理论》标志着这一阶
段的开始。香农的理论第一次使密码学的研究进入了科学 的轨道。 • 在这个阶段,人们所面临的主要安全威胁包括搭线窃听和 密码分析等。政府和组织所采取的主要保护措施就是数据 加密。通信安全只是政府和军方所关心的信息安全问题。 • 在这一阶段,人们需要解决的问题是在远程通信中拒绝非 授权用户的访问以及确保通信的真实性。
B信RE息AD资P源PT 管DE理SIG导N论
(三)信息安全的属性
• 对于信息安全的其他属性,人们目前还没有统一的意见。 例如,我国的一些学者非常强调信息的“可控性” 和“不 可否认性”。
• 信息的“可控性”是指能够控制使用信息资源的人或主体 的使用方式。信息的“不可否认性”亦称“抗抵赖性”或 “不可抵赖性”。它是传统的不可否认需求在信息社会的 延伸。
• 其中,组织层次和个人层次的信息安全应符合国家层次的信息安全的 要求,不得损害国家层次的信息安全;同时,国家应通过制定和实施有 关的信息安全法律、法规,建立和健全信息安全管理制度,推行有效的 信息安全标准等措施和手段,来维护国家、组织和个人的信息安全。
B信RE息AD资P源PT 管DE理SIG导N论
序号 1 2 3
定义表述 信息安全是指保持信息的保密性、完整性、可用性;另外,也可能包含其他的特性,例如真实性、可 核查性、抗抵赖和可靠性等 信息安全是为数据处理系统建立和采取的技术和管理手段,能保护计算机硬件、软件和数据不因 偶然和恶意的原因而遭到破坏、更改和泄漏,使系统连续正常运行
信息安全可被理解为在既定的信息水平下,网络与信息系统抵御意外事件或恶意行为的能力