,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机系统安全原理与技术,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机系统安全原理与技术,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,2024/11/17,计算机系统安全原理与技术,1,第,10,章 计算机系统安全管理,2023/9/14计算机系统安全原理与技术1第10章 计算机,2024/11/17,计算机系统安全原理与技术,2,本章主要内容,计算机系统安全管理概述,信息安全标准及实施,安全管理与立法,2023/9/14计算机系统安全原理与技术2本章主要内容,2024/11/17,计算机系统安全原理与技术,3,10.1,计算机系统安全管理概述,安全管理的目的和任务,技术产品统一协调管理，提高系统防御入侵和抗攻击能力,任务：技术、策略、制度,安全管理原则,规范、成熟、自主、均衡、应急,安全管理程序方法,基本程序和方法，并不断提升,2023/9/14计算机系统安全原理与技术310.1 计算机,2024/11/17,计算机系统安全原理与技术,4,10.2,信息安全标准及实施,国外主要的计算机系统安全评测准则,1,可信计算机系统评估准则,TCSEC(,桔皮书,),桔皮书把计算机系统的安全分为,A,、,B,、,C,、,D,四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：,D,，,C1,，,C2,，,B1,，,B2,，,B3,，,A,。,2,信息技术安全性评估准则,ITSEC,俗称,“,白皮书,”,。在吸收,TCSEC,成功经验的基础上，首次在评估准则中提出了信息安全的保密性、完整性与可用性的概念，把可信计算机的概念提高到了可信信息技术的高度。,2023/9/14计算机系统安全原理与技术410.2,2024/11/17,计算机系统安全原理与技术,5,3,加拿大可信计算机产品评估准则,CTCPEC,该标准将安全需求分为,4,个层次：机密性、完整性、可靠性和可说明性。,4,美国联邦准则,FC,5,信息技术安全评估通用标准,CC,定义了作为评估信息技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。,6,ISO/IEC 21827:2002(SSE-CMM),SSE-CMM,的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征，这些特征是完善的安全工程的根本保证。,2023/9/14计算机系统安全原理与技术53加拿大可信计,2024/11/17,计算机系统安全原理与技术,6,我国计算机安全等级评测标准,由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准,GBl7895,1999,计算机信息系统安全保护等级划分准则,已经正式颁布，并于,2001,年,1,月,1,日起实施。,准则,将计算机信息系统安全保护能力划分为,5,个等级，计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。,第一级：用户自主保护级。,第二级：系统审计保护级。,第三级：安全标记保护级。,第四级：结构化保护级。,第五级：访问验证保护级。,2023/9/14计算机系统安全原理与技术6我国计算机安全等,2024/11/17,计算机系统安全原理与技术,7,国外计算机信息安全管理标准,1,ISO/IEC 17799:2000,信息技术,信息安全管理实用规则,ISO/IEC 17799:2000,是目前信息安全管理标准中应用最为广泛的一个，来源于英国标准局,BS7799,系列标准的第,1,部分，于,2000,年成功转化成,ISO/IEC,标准。,2,ISO/IEC TR 13335,系列,信息技术,IT,安全管理指南,该系列标准的主要贡献是给出了,IT,安全管理的概念和模型，并提供了多种可供选择的风险评估方法。,3,信息安全管理体系,(ISMS),2023/9/14计算机系统安全原理与技术7国外计算机信息安,2024/11/17,计算机系统安全原理与技术,8,我国信息安全管理标准,ISO/IEC 17799:2000,信息技术 信息安全管理实践规范,；,ISO/IEC TR 13335-1:1996,信息技术,IT,安全管理指南第,1,部分：,IT,安全的概念和模型,；,ISO/IEC TR 13335-2:1997,信息技术,IT,安全管理指南第,2,部分：管理和规划,IT,安全,2023/9/14计算机系统安全原理与技术8我国信息安全管理,2024/11/17,计算机系统安全原理与技术,9,构建基于,BS 7799/ISO 17799,的信息安全管理体系,一个组织建立和实施,ISMS,大致包括以下三个阶段：,1,需求分析和计划,2,信息安全管理体系文件的编制,3,运行、审核和改进,2023/9/14计算机系统安全原理与技术9构建基于BS 7,2024/11/17,计算机系统安全原理与技术,10,计算机信息系统安全等级保护管理要求,不仅对计算机信息系统安全的五个层面提出与安全管理有关的要求，对管理层面本身的安全也提出了相应的要求，其关系如图：,2023/9/14计算机系统安全原理与技术10计算机信息系统,2024/11/17,计算机系统安全原理与技术,11,10.3,安全管理与立法,我国信息安全相关法律法规介绍,1,中华人民共和国宪法,2,中华人民共和国计算机信息系统安全保护条例,3,计算机信息网络国际联网安全保护管理办法,4,中华人民共和国刑法,5,全国人民代表大会常务委员会关于维护互联网安全的决定,6,计算机病毒防治管理办法,7,计算机信息系统国际联网保密管理规定,8,互联网电子公告服务管理规定,9,中华人民共和国电子签名法,2023/9/14计算机系统安全原理与技术1110.3,2024/11/17,计算机系统安全原理与技术,12,我国有关计算机知识产权的保护,1,计算机软件保护条例,2,互联网著作权行政保护办法,2023/9/14计算机系统安全原理与技术12我国有关计算机,2024/11/17,计算机系统安全原理与技术,13,思考与练习,10.1,计算机安全管理有何重要意义？安全管理包含哪些内容？安全管理要遵循哪些原则？,10.2,分析国外安全评估标准的发展，谈谈你对计算机系统安全评估内容的认识。,10.3,本章中介绍的一些安全标准有何联系与区别？,10.4,简述,ISO/IEC 17799,标准的应用范围。,10.5,简述基于,BS 7799/ISO 17799,的信息安全管理体系的建立。,2023/9/14计算机系统安全原理与技术13思考与练习 1,2024/11/17,计算机系统安全原理与技术,14,10.6,根据我国法律，软件著作权人有哪些权利？在我们的学习和生活中，在我们的周围寻找有哪些违反软件著作权的行为？,10.7,我国对计算机犯罪是如何界定的？,10.8,我国有关计算机安全的法律法规有哪些？请了解更多内容，思考在我们的学习和生活中如何规范我们的行为。,10.9,查阅计算机信息系统安全等级保护管理要求制定的说明文件。,2023/9/14计算机系统安全原理与技术1410.6根据我,人有了知识，就会具备各种分析能力，,明辨是非的能力。,所以我们要勤恳读书，广泛阅读，,古人说“书中自有黄金屋。,”通过阅读科技书籍，我们能丰富知识，,培养逻辑思维能力；,通过阅读文学作品，我们能提高文学鉴赏水平，,培养文学情趣；,通过阅读报刊，我们能增长见识，扩大自己的知识面。,有许多书籍还能培养我们的道德情操，,给我们巨大的精神力量，,鼓舞我们前进,。,人有了知识，就会具备各种分析能力，,第10章计算机系统安全管理资料课件,