安全集成培訓(xùn)：第1章 概述

安全集成

第一章概述內(nèi)容概要信息系統(tǒng)基本概念系統(tǒng)集成信息系統(tǒng)安全集成法律法規(guī)及標(biāo)準(zhǔn)信息+系統(tǒng)信息和系統(tǒng)GB4894-85現(xiàn)代科學(xué)GB/T20216寄生于一定的存儲和傳輸載體，通過一定數(shù)據(jù)形式展現(xiàn)系統(tǒng)的基本特征有機(jī)組合整體性和獨(dú)立性層次性和聚合性穩(wěn)定性系統(tǒng)信息系統(tǒng)有機(jī)構(gòu)成整體性和獨(dú)立性層次性和聚合性穩(wěn)定性信息系統(tǒng)由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)安全屬性系統(tǒng)集成信息系統(tǒng)集成用戶需求計(jì)算機(jī)硬件計(jì)算機(jī)軟件通信技術(shù)通信產(chǎn)品策劃設(shè)計(jì)開發(fā)實(shí)施服務(wù)保障綜合的系統(tǒng)工程信息系統(tǒng)信息系統(tǒng)安全集成基本概念安全集成ISCCC-SV-003《信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證實(shí)施規(guī)則》中的定義安全的集成集成的安全安全事件安全風(fēng)險(xiǎn)安全信息系統(tǒng)安全優(yōu)化安全加固信息系統(tǒng)安全安全集成模型安全集成本質(zhì)業(yè)務(wù)流實(shí)體對象安全屬性集成資源整合管理統(tǒng)籌安全的集成符合性要求風(fēng)險(xiǎn)評估措施盤點(diǎn)措施計(jì)劃措施實(shí)施監(jiān)視評審改進(jìn)集成的安全符合性要求風(fēng)險(xiǎn)評估集成與安全設(shè)計(jì)工程實(shí)施安全評測監(jiān)視評審改進(jìn)安全的集成與集成的安全相互轉(zhuǎn)化補(bǔ)充補(bǔ)充法律法規(guī)及標(biāo)準(zhǔn)–國際標(biāo)準(zhǔn)信息系統(tǒng)安全工程GB/T20261-2006/ISO218270:2002GB/T20282:2006GB/T20271:2006TCSEC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)第三章法律法規(guī)及標(biāo)準(zhǔn)–國際標(biāo)準(zhǔn)信息安全管理體系相關(guān)標(biāo)準(zhǔn)ISO/IEC27000ISMS概述和術(shù)語ISO/IEC27001信息安全管理體系要求ISO/IEC27002信息安全管理體系實(shí)用規(guī)則ISO/IEC27003信息安全管理體系實(shí)施指南ISO/IEC27004信息安全管理度量ISO/IEC27005信息安全風(fēng)險(xiǎn)管理ISO/IEC27006ISMS認(rèn)證機(jī)構(gòu)的認(rèn)可要求ISO/IEC27007信息安全管理體系審核指南ISO/IEC27008ISMS控制措施審核員指南ISO/IEC27010部門間通信的信息安全管理ISO/IEC27011電信業(yè)信息安全管理指南27001:2005附錄A（規(guī)范性附錄）56789101112131415安全方針信息安全組織資產(chǎn)管理人力資源安全物理和環(huán)境安全通信和操作管理訪問控制信息資源獲取、開發(fā)和維護(hù)信息安全事件管理業(yè)務(wù)連續(xù)性管理符合性前中

后硬件軟件報(bào)告

記錄

控制

域目標(biāo)措施051139133131435114法律法規(guī)及標(biāo)準(zhǔn)–國際標(biāo)準(zhǔn)信息系統(tǒng)安全工程TCSEC標(biāo)準(zhǔn)美國可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)全安等級：A、B、C、D四類八個級別，27準(zhǔn)則CC標(biāo)準(zhǔn)法律法規(guī)及標(biāo)準(zhǔn)–國際標(biāo)準(zhǔn)信息系統(tǒng)安全工程TCSEC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)信息技術(shù)安全評估通用準(zhǔn)則美、加、歐共體法律法規(guī)及標(biāo)準(zhǔn)–國內(nèi)標(biāo)準(zhǔn)GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GA/T390—2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求GA/T391—2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求GA163—1997計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則GB9361—88S計(jì)算站場地安全要求GB/T22080—2008信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T22081—2008信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則……法律法規(guī)及標(biāo)準(zhǔn)–法律法規(guī)（1）《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；（2）《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》；（3）《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》；（4）《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》；（5）《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》；（6）《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》；（7）《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》；（8）《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（2013）》；（9）《國家安全監(jiān)管總局辦公廳關(guān)于印發(fā)總局網(wǎng)絡(luò)運(yùn)行和信息安全保密管理辦法的通知》；（10）《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例（2013修訂）》；（11）《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》；（12）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》；（13）《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告（2011）》；（14）《中華人民共和國保守國家秘密法》；（15）《中華人民共和國國家安全法》；（16）《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》；法律法規(guī)及標(biāo)準(zhǔn)–法律法規(guī)（17）《涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》；（18）《商用密碼管理?xiàng)l例》；（19）《科學(xué)技術(shù)保密規(guī)定》；（20）《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》；（21）《加強(qiáng)科技人員流動中技術(shù)秘密管理的若干意見》；（22）《計(jì)算機(jī)病毒防治管理辦法》；（23）《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》；（24）《中華人民共和國電信條例》；（25）《聯(lián)網(wǎng)單位安全員管理辦法》；（26）《計(jì)算機(jī)軟件保護(hù)條例》；（27）《信息安全產(chǎn)品測評認(rèn)證管理辦法》；（28）《中華人民共和國電子簽名法》；（29）《商用密碼產(chǎn)品銷售管理規(guī)定》；（30）《電子認(rèn)證服務(wù)密碼管理辦法》；（31）《商用密碼科研管理規(guī)定》；（32）《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》；法律法規(guī)及標(biāo)準(zhǔn)–法律法規(guī)（33）《電子認(rèn)證服務(wù)管理辦法》；（34）《關(guān)于加強(qiáng)新技術(shù)產(chǎn)品使用保密管理的通知》；（35）《商用密碼產(chǎn)品使用管理規(guī)定》