网络安全:网络空间安全(Cyber Security)
包括了国家安全,城市安全,经济安全,社会安全,生产安全,人身安全等在内的“大安全”
信息系统:(Information System),是由计算机硬件网络和通信设备,计算机软件,信息资源,信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统安全三要素(CIA)
-
保密性(Confidentiality)
-
完整性 (Integrity)
-
可用性 (Availability)
其他
-
抗抵赖性
-
可控性
-
真实性,时效性,合规性,公平性,可靠性,隐私性。
网络空间关注点
-
信息系统——网络空间域,物理空间域,社会空间域。
-
技术——法律,政策,技术,管理,产业,教育。
-
信息系统生命周期——时时刻刻。
网络空间管理
中华人民共和国网络安全法(Cybersecurity Law of the People's Republic of China)——2017年实施
网络空间安全管理流程
-
确定网络信息安全管理对象;
-
评估网络信息安全管理对象的价值;
-
识别网络信息安全管理对象的威胁;
-
识别物流信息安全管理对象的脆弱性;
-
确定网络信息安全管理对象的风险级别;
-
制定网络信息安全防范体系及防范措施;
-
实施和落实网络信息安全防范措施;
-
运行/维护网络信息安全设备,配置。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
