第1页 / 共89页
第2页 / 共89页
第3页 / 共89页
第4页 / 共89页
第5页 / 共89页
第6页 / 共89页
第7页 / 共89页
第8页 / 共89页
CISP复习资料.pdf
信息安全保障
基线版本:4.1.0 修订版本:4.1.5
讲师姓名:陈阳怀
认证机构:中国信息安全测评中心
电子邮箱:chenyanghuai@citsec.org.cn
课程内容
信息安全保障
信息安全保障基础
信息安全保障模型框架
信息安全保障工作流程
信息安全保障新领域
知识域
知识子域
2
一、知识子域:信息安全保障基础
v 信息安全定义及理解
§ 理解信息安全定义及信息安全问题狭义、广义两层概
念及区别;
§ 理解信息安全问题的根内因和外因;
§ 理解信息安全是系统的安全、动态的安全、无边界的
安全、非传统的安全等相关概念;
v 信息安全属性
§ 理解信息安全属性的概念及CIA三元组(保密性、完整
性、可用性)的概念;
§ 了解真实性、不可否认性、可问责、可控性等其他不
可缺少的信息安全属性概念;
3
1.信息安全的定义
v ISO对信息安全的定义
§ “为数据处理系统建立和采取技术、管理的安全保护
,保护计算机硬件、软件、数据不因偶然的或恶意的
原因而受到破坏、更改、泄露”
v 其他相关定义
§ 美国法典中的定义
§ 欧盟的定义
v 定义分类:数据安全、信息安全、通信安全、信息系统安
全、网络安全、信息技术安全、网络空间安全等不同的概
念应用。
4
2.信息安全问题及根源
v 狭义的信息安全问题是建立在以IT技术为主的安全范畴
v 广义的信息安全问题是一个跨学科领域的问题
§ 安全的根本目的是保证组织业务可持续性运行
§ 安全应建立在生命周期中所关联的人、事、物的基础
上,综合考虑人、技术、管理和工程控制,使得信息
安全不是一个局部而是一个整体
v 信息安全问题的根源
§ 内因:息系统复杂性导致漏洞的存在不可避免
§ 外因:环境因素、人为因素
5
3.信息安全特征理解
v 信息安全的特征
§ 系统的安全
§ 动态的安全
§ 无边界的安全
§ 非传统的安全
v 信息安全特征示例
例1:主机受到攻击是否原因一定在主机?
例2:为何关键信息基础设施每一年做风险评估?
例3:涉密不上网,上网不涉密是否能保证安全?
6
4.信息安全属性理解
v 基本属性
§ 保密性
§ 完整性
§ 可用性
v 其他属性
§ 真实性
§ 可问责性
§ 不可否认性
§ 可靠性
v 注意:大数据、人工智能等环境下,安全属性的变化和
要求?例,大数据关注动态保密性,而人工智能关注语
义完整性。
7
5.信息安全视角
角
视
家
国
战
络
网
基
键
关
家
国
护
保
施
设
础
设
建
律
法
化
准
标
与
角
视
业
商
角
视
人
个
续
连
务
业
理
管
性
的
循
遵
可
护
保
产
资
性
规
合
护
保
私
隐
程 学
子
电
工
人
会
个
社
全
安
产
资
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
