IT 安全 第 1节 安全目标.

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

1 講義版權:中華民國內部稽核協會. 2 重點  目的  資格  考試內容綱要  應試準備重點解析.
科系探索報告 - 財務金融系 指導老師:毛雪慧 老師 商二 2 13 號 朱唯蓁. 一、動機 在選擇科系時,沒有特別喜歡或討厭 的,因此,選擇財務金融科系作為報 告的主題,希望能從當中更了此科系!
新一代信息技术的信息安全与 信息安全新技术. 主要的信息安全标准-国际标准 发布的机构安全标准 1 ISO (国际标准组织) ISO17799/ISO27001/ISO27002 ISO/IEC ISO/IEC ISO/TR ISACA (信息系统审计 与控制学会)
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
SUBLIME CHINA INFORMATION 第六部分 小麦淀粉 2012 年第一季度小麦淀粉市场震荡运行,呈现先抑后扬的态势。由于 2011 年下半年小麦淀粉市场表现不佳,生产厂家走货情况不理想,因此造 成小麦淀粉市场整体走弱,春节前后小麦淀粉价格呈现稳中趋弱态势。三.
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
会议主要来宾介绍 强志军 国家密码管理局商用密码管理办公室副主任、 中国密码学会秘书长 何大可 中国密码学会副理事长、教授
第10章 信息安全管理.
第三組做的報告 . 組長:紀美朱 組員:謝寶岳 羅芳婷 李依芳 李銘賢 還有內容.
眼屈光学 第三章 临床视觉光学.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
採購法規概要 報告人:行政院公共工程委員會 採購申訴審議委員會 科員 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格
上海九晶电子材料股份有限公司 招聘简章.
供应商信息录入操作指引 ----山东钢铁集团房地产有限公司.
第十一章 量測、分析及改善 8.0 量測、分析及改善包括: 規劃量測、分析及改善流程; 監督及量測; 不合格品管制; 資料分析及改善.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
第九章 金融资本 第一节 借贷资本和利息 第二节 货币需求与供给 第三节 股份资本 第四节 保险业资本 第五节 金融衍生产品.
漫谈 标准化人才培养 李丹青 二○○九年五月二十日 2017/3/7.
第三章 信息安全保障体系 主讲教师:董庆宽 研究方向:密码学与信息安全
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
第 三 节 电磁铁的应用.
微博红人:留几手.
2013年越秀区十大精品商务楼宇参评资料 中海物业东山广场项目
初级会计电算化 (用友T3) 制作人:张爱红.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
2013年度述职报告.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
信息安全标准、法律法规及等级保护 温州市继续教育院 -信息安全继续教育培训 陆军波 /
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
新竹縣政府警察局新埔分局偵查隊 姚乃文 何怡慧 富光國中
企业税收筹划与税务风险管理 暨南大学财税系 沈肇章.
防貪專精工作報告 宜蘭縣政府政風處 薛容青.
電子資料保護 吳啟文 100年6月7日.
实用操作系统概念 张惠娟 副教授 1.
互联网金融和比特币 云南开发者2014聚会分享 王楚安.
河南省质量技术监督局质量管理处处长 河南省质量协会副会长 李凯军
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
企业文化与标准化建设双促进 广西金嗓子有限责任公司 江佩珍.
初中图书馆综合阅读课程 图书馆知识普及 2013年3月.
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
第一节 旅游规划的意义和种类 第二节 旅游规划的内容 第三节 旅游规划的编制 第四节 旅游景区规划
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
Signutil.
R in Enterprise Environment 企业环境中的R
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
COBIT 資訊及相關技術的管理、控制與稽核
项目管理 Project Management
Windows网络操作系统管理 ——Windows Server 2008 R2.
ISO9001:2008基础知识 导 入 课 程 高级讲师 Daniel 专业 求实 严谨 诚信
C语言程序设计 主讲教师:陆幼利.
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
倡导 是什麽, 有什麽作用? UNFPA/,曼谷.
教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練
學生學習檔案製作經驗分享 國際貿易實務課程研習 -- 多元升學與技能證照 2010 /04 /30 台中家商
股票代號: 年 法人說明會 107/09/05.
框架完整的 商业项目计划书 BUSINESS PLAN.
第五章 資訊安全概述 5-1 安全定義 5-2 安全標準 5-3 安全元件.
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
入侵检测技术 大连理工大学软件学院 毕玲.
第4章 材质与贴图 4.1 材质的基本概念 4.2 材质编辑器 4.3 贴图 4.4 贴图坐标 4.5 材质类型 4.6 阴影类型
摘要簡報 作品名稱:魔鬼記憶問答 作者:台中市西屯區永安國民小學 葉政德老師、王素珍老師.
Presentation transcript:

IT 安全 第 1节 安全目标

IT安全为什么重要? 严重依赖IT 提供服务的压力 威胁范围的增大 国家安全的风险?

一般理解 成本 (获取, 培训, 运行, 维护) 投资回报? (如保险) 会抑制运行 (无效) 负面影响 (带来约束)

什么会出错? IT 安全问题包括 :- 火灾 水灾 爆炸 自然灾害 工业行动 崩溃、失败、破坏、盗窃 病毒攻击 差错/疏忽

IT 安全目标 C.I.A. 不可抵赖性

C.I.A. 机密性 完整性 可用性 确保信息只能由授权访问的人员进行访问 保护信息和处理方法的准确性和完整性 确保授权的用户能够在需要的时候获得信息和相关的资产

好的IT安全必须是..... 有效果 – 实现了所预期的 有效率 – 方便运行 经济性 – 大多数保护是基于最小成本 可接受性 – 谨慎 没有百分之百的安全

IT 安全标准和框架 ISO/ IEC 17799 CoBIT NIST 可信计算机系统

ISO/ IEC 17799 ISO 17799 (基于 BS 7799) 最初于2000年发布 ISO 17799: 2005 年7月发布

ISO 17799 – 主要内容 风险评估和应对 通信和运行管理 安全策略 访问控制 信息安全的组织 IS获取、开发和维护 资产管理 人力资源管理 物理和环境安全 通信和运行管理 访问控制 IS获取、开发和维护 业务持续管理 遵从

CoBIT 由 ITGI发布 与安全有关的控制目标 PO9 – 评估和管理IT风险 DS4 – 确保持续服务 DS5 – 确保系统安全

国家标准和技术协会 (NIST) 几个有用的出版物: Information Security Handbook: A Guide for Managements(信息安全手册:管理指南) Recommended Security Controls for Federal Information Systems(联邦信息系统的推荐安全控制) Guide for Assessing Security Controls in Federal Information Systems(联邦信息安全控制的评估指南)

可信的计算机系统 – 评价标准 TCSEC (DOD 橙皮书) ITSEC Common Criteria

IT 安全控制 12 项控制 – 基于 ISO/ IEC 17799 : 2005 安全策略 (session 4)

IT 安全控制 物理和环境安全 (IT控制模块) 通信和运行管理 (第9讲) 访问控制 (IT 控制模块) 信息系统的获取、开发和维护(第8讲)

IT 安全控制 业务持续管理 (BCP 模块) 遵从(第 10讲)

总结 IT安全的真实需求(且不断增长) 一般理解的不充分 C.I.A. (和不可抵赖性) 投资 – 货币价值的需要 必须被用户接受 IT安全的不同标准和框架