計算機系統(tǒng)安全原理與技術第10章計算機系統(tǒng)安全管理.ppt
《計算機系統(tǒng)安全原理與技術第10章計算機系統(tǒng)安全管理.ppt》由會員分享,可在線閱讀,更多相關《計算機系統(tǒng)安全原理與技術第10章計算機系統(tǒng)安全管理.ppt(16頁珍藏版)》請在裝配圖網上搜索。
2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),1,第10章計算機系統(tǒng)安全管理,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),2,本章主要內容,計算機系統(tǒng)安全管理概述信息安全標準及實施安全管理與立法,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),3,10.1計算機系統(tǒng)安全管理概述,安全管理的重要性安全管理的目的和任務安全管理原則安全管理程序和方法,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),4,10.2信息安全標準及實施,10.2.1國外主要的計算機系統(tǒng)安全評測準則1可信計算機系統(tǒng)評估準則TCSEC(桔皮書)桔皮書把計算機系統(tǒng)的安全分為A、B、C、D四個大等級七個安全級別。按照安全程度由弱到強的排列順序是:D,C1,C2,B1,B2,B3,A1。2信息技術安全性評估準則ITSEC俗稱“白皮書”。在吸收TCSEC成功經驗的基礎上,首次在評估準則中提出了信息安全的保密性、完整性與可用性的概念,把可信計算機的概念提高到了可信信息技術的高度。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),5,10.2信息安全標準及實施,3加拿大可信計算機產品評估準則CTCPEC該標準將安全需求分為4個層次:機密性、完整性、可靠性和可說明性。4美國聯(lián)邦準則FC5信息技術安全評估通用標準CC定義了作為評估信息技術產品和系統(tǒng)安全性的基礎準則,提出了目前國際上公認的表述信息技術安全性的結構,即把安全要求分為規(guī)范產品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),6,10.2信息安全標準及實施,6ISO/IEC21827:2002(SSE-CMM)SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程。該模型定義了一個安全工程過程應有的特征,這些特征是完善的安全工程的根本保證。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),7,10.2信息安全標準及實施,10.2.2我國計算機安全等級評測標準由公安部主持制定、國家技術標準局發(fā)布的中華人民共和國國家標準GBl78951999計算機信息系統(tǒng)安全保護等級劃分準則已經正式頒布,并于2001年1月1日起實施。準則將計算機信息系統(tǒng)安全保護能力劃分為5個等級,計算機信息系統(tǒng)安全保護能力隨著安全保護等級的增高,逐漸增強。第1級:用戶自主保護級。第2級:系統(tǒng)審計保護級。第3級:安全標記保護級。第4級:結構化保護級。第5級:訪問驗證保護級。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),8,10.2信息安全標準及實施,10.2.3國外計算機信息安全管理標準1信息安全管理體系標準族ISO/IEC27000標準族2信息安全服務和控制類標準,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),9,10.2信息安全標準及實施,10.2.4我國信息安全管理標準我國信息安全標準化研究的初期,本著積極采用國際標準的原則,轉化了一批國際信息安全基礎技術標準,成為我國信息安全標準化的基礎。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),10,10.2信息安全標準及實施,10.2.5計算機信息系統(tǒng)安全等級保護管理要求不僅對計算機信息系統(tǒng)安全的五個層面提出與安全管理有關的要求,對管理層面本身的安全也提出了相應的要求,其關系如圖:,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),11,10.3安全管理與立法,10.3.1我國信息安全相關法律法規(guī)介紹1中華人民共和國憲法2中華人民共和國計算機信息系統(tǒng)安全保護條例3計算機信息網絡國際聯(lián)網安全保護管理辦法4中華人民共和國刑法5全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定6計算機病毒防治管理辦法7計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定8互聯(lián)網電子公告服務管理規(guī)定9中華人民共和國電子簽名法10互聯(lián)網安全保護技術措施規(guī)定11信息安全等級保護管理辦法,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),12,10.3安全管理與立法,10.3.2我國有關計算機軟件知識產權的保護按照國際慣例和我國法律,知識產權主要是通過版權(著作權)進行保護的,我國已在1991年頒布了計算機軟件保護條例。因此,公司或個人開發(fā)完成的軟件應及時申請軟件著作權保護,這是一項主要手段。還可通過申請專利來保護軟件知識產權,但是專利對象必須具備新穎性、創(chuàng)造性和實用性,這樣使得有的產品申請專利十分困難。此外,軟件可以作為商品投放市場。因而,大批量的軟件可以用公司的專用商標,即計算機軟件也受到商標法的間接保護,但是少量生產的軟件難以采用商標法保護,而且商標法實際上保護的是軟件的銷售方式,而不是軟件本身。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),13,10.3安全管理與立法,10.3.2我國有關計算機軟件知識產權的保護還可運用商業(yè)秘密法保護軟件產品。由于以上各種法律法規(guī)并不是專門為保護軟件所設立,單獨的某一種法律法規(guī)在保護軟件方面都有所不足,因此應綜合運用多種法規(guī)來達到軟件保護的目的。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),14,10.3安全管理與立法,10.3.2我國有關計算機軟件知識產權的保護下面分別介紹各種保護方法。1計算機軟件保護條例2中華人民共和國專利法3商業(yè)秘密所有權保護4中華人民共和國商標法5互聯(lián)網著作權行政保護辦法6信息網絡傳播權保護條例,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),15,思考與練習,1計算機安全管理有何重要意義?安全管理包含哪些內容?安全管理要遵循哪些原則?2分析國外安全評估標準的發(fā)展,談談你對計算機系統(tǒng)安全評估內容的認識。3本章中介紹的一些安全標準有何聯(lián)系與區(qū)別?4簡述ISO/IEC27000標準的應用范圍。5查閱計算機信息系統(tǒng)安全等級保護管理要求制定的說明文件。,2019/12/18,計算機系統(tǒng)安全原理與技術(第2版),16,思考與練習,6根據(jù)我國法律,軟件著作權人有哪些權利?在我們的學習和生活中,在我們的周圍尋找有哪些違反軟件著作權的行為?7談談對計算機軟件知識產權保護的法律手段有哪些。8我國對計算機犯罪是如何界定的?9我國有關計算機安全的法律法規(guī)有哪些?請訪問網站:中國法律信息網(http:/law.law-),中華人民共和國中央政府網站的法律法規(guī)欄目(,- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 計算機 系統(tǒng)安全 原理 技術 10 計算機系統(tǒng) 安全管理
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
相關資源
更多
正為您匹配相似的精品文檔
相關搜索
鏈接地址:http://appdesigncorp.com/p-3592681.html