第一章:
1.1信息与信息安全
信息都是有价值的;
信息的价值:
1:薪资都是有价值的,需要给予核实的保护。
2:对个人来说,信息就是个人隐私
3:对于组织机构来说,借助媒体存在的信息,就是组织的信息总资产。
4:关键人员组织提供的服务
5:计算机和网络中的数据,硬件、软件、文档中的资料
信息安全的概念:
国际标准化组织定义:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。
信息安全的基本目标:
保护三个基本属性:机密性、完整性、可用性。
除了这三个基本目标之外,还有一些次要属性:真实性、可问责性、不可否认性、可靠性
机密性:防止信息遭到有意或无意的非授权泄露
完整性:保证信息系统中的数据处于完整的状态,没有遭受篡改和破坏。
可用性:确保数据和系统在需要的时候可用。
1.2:网络空间安全
业务对信息系统依赖程度增加
网络空间安全与每个人息息相关
面临的挑战:
网络渗透危害政治安全
网络攻击危害经济安全
网络有害信息侵蚀文化安全
网络恐怖和违法破坏破坏社会安全
网络空间安全战略:
一:目标:实现建设网络强国
二:强调
三:任务:
国家关键信息基础设施:
1.3 网络安全法制建设
2016年11月7日十二届全国人大常委会在第24次会议上通过了中华人民共和国网络安全法。第一部。
网络安全的配套法律法规和规范性文件
互联网内容管理方面:《互联网信息内容管理行政执法规定》,保障互联网内容安全
等级保护管理方面:更新《网络安全等级管理办法》和等级保护标准
关键信息基础设施方面:《关键信息基础设施安全保护条例》,细化关键信息保护要求
个人信息保护方面:《个人信息保护法》,落实个人信息保护要求
网络产品和服务方面:《网络产品和服务安全审查办法》,落实审查相关要求
其他相关法律也进行了修改
4671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
