安全集成培訓(xùn)：第1章 概述

安全集成

第一章概述內(nèi)容概要信息系統(tǒng)基本概念系統(tǒng)集成信息系統(tǒng)安全集成法律法規(guī)及標準信息+系統(tǒng)信息和系統(tǒng)GB4894-85現(xiàn)代科學(xué)GB/T20216寄生于一定的存儲和傳輸載體，通過一定數(shù)據(jù)形式展現(xiàn)系統(tǒng)的基本特征有機組合整體性和獨立性層次性和聚合性穩(wěn)定性系統(tǒng)信息系統(tǒng)有機構(gòu)成整體性和獨立性層次性和聚合性穩(wěn)定性信息系統(tǒng)由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)安全屬性系統(tǒng)集成信息系統(tǒng)集成用戶需求計算機硬件計算機軟件通信技術(shù)通信產(chǎn)品策劃設(shè)計開發(fā)實施服務(wù)保障綜合的系統(tǒng)工程信息系統(tǒng)信息系統(tǒng)安全集成基本概念安全集成ISCCC-SV-003《信息系統(tǒng)安全集成服務(wù)資質(zhì)認證實施規(guī)則》中的定義安全的集成集成的安全安全事件安全風(fēng)險安全信息系統(tǒng)安全優(yōu)化安全加固信息系統(tǒng)安全安全集成模型安全集成本質(zhì)業(yè)務(wù)流實體對象安全屬性集成資源整合管理統(tǒng)籌安全的集成符合性要求風(fēng)險評估措施盤點措施計劃措施實施監(jiān)視評審改進集成的安全符合性要求風(fēng)險評估集成與安全設(shè)計工程實施安全評測監(jiān)視評審改進安全的集成與集成的安全相互轉(zhuǎn)化補充補充法律法規(guī)及標準–國際標準信息系統(tǒng)安全工程GB/T20261-2006/ISO218270:2002GB/T20282:2006GB/T20271:2006TCSEC標準CC標準第三章法律法規(guī)及標準–國際標準信息安全管理體系相關(guān)標準ISO/IEC27000ISMS概述和術(shù)語ISO/IEC27001信息安全管理體系要求ISO/IEC27002信息安全管理體系實用規(guī)則ISO/IEC27003信息安全管理體系實施指南ISO/IEC27004信息安全管理度量ISO/IEC27005信息安全風(fēng)險管理ISO/IEC27006ISMS認證機構(gòu)的認可要求ISO/IEC27007信息安全管理體系審核指南ISO/IEC27008ISMS控制措施審核員指南ISO/IEC27010部門間通信的信息安全管理ISO/IEC27011電信業(yè)信息安全管理指南27001:2005附錄A（規(guī)范性附錄）56789101112131415安全方針信息安全組織資產(chǎn)管理人力資源安全物理和環(huán)境安全通信和操作管理訪問控制信息資源獲取、開發(fā)和維護信息安全事件管理業(yè)務(wù)連續(xù)性管理符合性前中

后硬件軟件報告

記錄

控制

域目標措施051139133131435114法律法規(guī)及標準–國際標準信息系統(tǒng)安全工程TCSEC標準美國可信計算機系統(tǒng)評價標準全安等級：A、B、C、D四類八個級別，27準則CC標準法律法規(guī)及標準–國際標準信息系統(tǒng)安全工程TCSEC標準CC標準信息技術(shù)安全評估通用準則美、加、歐共體法律法規(guī)及標準–國內(nèi)標準GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則GA/T390—2002計算機信息系統(tǒng)安全等級保護通用技術(shù)要求GA/T391—2002計算機信息系統(tǒng)安全等級保護管理要求GA163—1997計算機信息系統(tǒng)安全專用產(chǎn)品分類原則GB9361—88S計算站場地安全要求GB/T22080—2008信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T22081—2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則……法律法規(guī)及標準–法律法規(guī)（1）《中華人民共和國計算機信息系統(tǒng)安全保護條例》；（2）《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》；（3）《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》；（4）《關(guān)于維護互聯(lián)網(wǎng)安全的決定》；（5）《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》；（6）《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》；（7）《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》；（8）《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見（2013）》；（9）《國家安全監(jiān)管總局辦公廳關(guān)于印發(fā)總局網(wǎng)絡(luò)運行和信息安全保密管理辦法的通知》；（10）《信息網(wǎng)絡(luò)傳播權(quán)保護條例（2013修訂）》；（11）《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》；（12）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》；（13）《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告（2011）》；（14）《中華人民共和國保守國家秘密法》；（15）《中華人民共和國國家安全法》；（16）《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》；法律法規(guī)及標準–法律法規(guī)（17）《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》；（18）《商用密碼管理條例》；（19）《科學(xué)技術(shù)保密規(guī)定》；（20）《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》；（21）《加強科技人員流動中技術(shù)秘密管理的若干意見》；（22）《計算機病毒防治管理辦法》；（23）《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》；（24）《中華人民共和國電信條例》；（25）《聯(lián)網(wǎng)單位安全員管理辦法》；（26）《計算機軟件保護條例》；（27）《信息安全產(chǎn)品測評認證管理辦法》；（28）《中華人民共和國電子簽名法》；（29）《商用密碼產(chǎn)品銷售管理規(guī)定》；（30）《電子認證服務(wù)密碼管理辦法》；（31）《商用密碼科研管理規(guī)定》；（32）《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》；法律法規(guī)及標準–法律法規(guī)（33）《電子認證服務(wù)管理辦法》；（34）《關(guān)于加強新技術(shù)產(chǎn)品使用保密管理的通知》；（35）《商用密碼產(chǎn)品使用管理規(guī)定》