01信息安全基础-包头等级保护定级培训.ppt

议 题 包头市信息系统安全等级保护 培训- 信息安全基础部分 0 引言 课程安排及目的 理解信息安全的定义； 深入理解信息的安全属性； 保密性、完整性和可用性; 其他属性； 了解信息安全发展的基本历程； 了解信息安全发展方向。 1 信息安全 定义 两类信息安全定义： 从安全涉及的内容进行定义； GA 163－1997； 《计算机信息系统安全产品分类原则》 从安全的目标进行定义； ISO/IEC27002：2005； 《信息安全管理实用规则》 2 安全属性解析 基本属性 2 安全属性解析 其他属性 其他重要属性，例如： 真实性(authenticity)； 可核查性(accountability)； 不可否认性(non-repudiation)； 可靠性(reliability)。 3 信息安全发展历程(2-1) 3 信息安全发展历程(2-2) 4 信息安全发展展望 信息安全相关标准； 信息安全法律法规； * * 0 引言 1 信息安全 2 安全属性解析 3 发展综述 4 展望 * 报告人：谢宗晓xiezx@ 时间安排：2学时。 confidentiality integrity availability 安全 可用性 完整性 保密性 CIA, Central Intelligence Agency, 美国中央情报局 在ISO/IEC13335-1：2004中， 定义了这些安全属性。 管理 技术 技术阶段 技术阶段 管理阶段 体系阶段 管制阶段 信息安全技术手段”老三件” 标准化阶段 与美国 进行对比