1.3信息安全管理基础
1.CIA,不可否认性(Non-Repudiability)、可控性(controllability)、真实性(Authenticity)、有效性(utility)
2.商用密码管理条例,对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和产品。
3.
国家密码管理局公告(
2016年
第7号):
一、
无线局域网产品
须采用下列经批准的密码算法:
1、
对称密码算法
:SMS4; 2、
签名算法
:ECDSA; 3、
密钥协商算法
:ECDH; 4、
杂凑算法
:SHA-256; 5、
随机数生成算法:
自行选择。 其中,ECDSA和ECDH密码算法须采用我局指定的椭圆曲线和参数。 二、无线局域网产品使用的SMS4密码算法编制文本以及ECDSA、ECDH密码算法的椭圆曲线和参数,授权由国家商用密码管理办公室网站(www.oscca.gov.cn)发布。 三、无线局域网产品的密码检测指定商用密码检测中心承担。
4.国家密码管理局,《可信计算密码支撑平台功能与接口规范》《IPSec VPN技术规范》
6.信息安全管理包括:密码管理、网络管理、设备管理、人员管理
7《信息安全等级保护管理办法》,2007.06。分为五个等级(第一级用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)
8.
5个安全保护等级,其中
适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用( )
。
A.
安全标记保护级
B. 结构化保护级 C.访问验证保护级 D.系统审计保护级
9.涉密信息系统安全分级保护可划分为秘密级、机密级和机密级(增强)、绝密级三个等级,秘密级按等级保护三级要求,机密级按等保四级要求,绝密级按等保5级要求。
10.涉密信息系统定级遵循“谁建设,谁定级”原则,同一个系统里,可以划分不同的安全域,分别定级,定级同时,必须报主管单位审批。
11.第五代网络隔离技术:安全通道隔离,专用通信硬件和专有安全协议。既隔离,又交换。