信息安全体系结构一、信息的定义和特征1.1信息定义1.2信息性质和特征二、信息安全的基本概念2.1信息安全定义●一个国家的信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。●信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定，其次才是信息技术安全问题。2.2信息安全属性●可靠性（reliability）：对信息系统本身而言。2.3信息安全分类管理安全技术安全技术安全立法安全三、OSI信息安全体系结构3.1ISO7498-2标准物理3.2安全服务鉴别访问控制数据保密性数据完整性不可否认3.3安全机制加密数字签名机制访问控制机制数据完整性机制鉴别交换机制业务填充机制路由控制机制公证机制3.4安全服务与安全机制关系P2DR模型四、信息管理体系●1995年英国标准协会（BSI）制定《信息安全管理体系标准》，现已成为国际标准。规定了127种安全控制指南，对计算机网络与信息安全的控制措施做了详尽的描述。4、1信息安全管理体系构建五、信息安全测评认证体系相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织相关的国际标准化组织5、1信息安全度量基准TCSEC欧洲评估标准ITSECISO着手国际标准通用准则CC1991欧洲ITSEC通用准则的内容分三部分国际互认ISO着手国际标准5、2国家信息安全测评认证体系国家标准化部门信息安全测评认证体系测评认证机构5、3中国信息安全测评认证中心5.4攻击评估攻击评估攻击评估攻击评估攻击评估攻击评估攻击评估攻击评估五、信息安全与法律6、1网络立法的现状6、2网络立法的内容6、3网络立法的形式立法形式总结6、4计算机记录的法律价值举证责任的转移6、5用户行为规范几点规范案例:无道德底线给钱啥事都干网络水军是“中国特色”案例2人肉搜索虐猫事件天价理发事件辽宁女事件双刃剑6、6我国信息安全相关政策法规谢谢！安全论坛搜索引擎