IT运维信息安全解决方案.doc

IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
谢谢赏析
IT 运维信息安全解决方案 4
IT 运维信息安全解决方案
随着信息安全管理体系和技也有好多， 国内学者与外国学者、 不同的社会组织也给出了不同的定义。
国内学者的定义： “信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。 ”
我国“计算机信息系统安全专用产品分类原则” 中的定义是：
“波及实体安全、运行安全和信息安全三个方面。 ”
我国有关立法给出的定义是： “保障计算机及其有关的和配套的设备、设备（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安
全”。
IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
这里面波及了物理安全、运行安全与信息安全三个层面。
IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
谢谢赏析
IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
谢谢赏析
国家信息安全重点实验室给出的定义是： “信息安全波及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。 ”
英国 BS7799 信息安全管理标准给出的定义是： “信息安全是使信息防止一系列威胁， 保障商务的连续性， 最大限度地减少商务的损失， 最大限度地获取投资和商务的回报， 波及的是机密性、完整性、可用性。 ”
美国国家安全局信息保障主任给出的定义是： “ 因为术语‘信息安全’一直仅表示信息的机密性， 在国防部我们用 ‘信息保障’来描绘信息安全，也叫‘ IA ’。它包含 5 种安全服务，包括机密性、完整性、可用性、真切性和不可狡辩性。 ”
国际标准化委员会给出的定义是： “为数据办理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到损坏、更改、显露” 。
机密性 Confidentiality
完整性 Integrity
可用性 Availability
可控性 controllability
真切性 Authenticity
不能否定性 Non-repudiation
帐号口令管理
IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
谢谢赏析
IT运维信息安全解决方案
IT运维信息安全解决方案
IT运维信息安全解决方案
谢谢赏析
系统基线配置安全管理
系统破绽安全管理
终端安全管理
安全审计管理
客户信息安全管理
业务安全管理
安全检查与维护作业
安全运维的定义
往常安全运维包含两层含义：
一是指在运维过程中对网