信息安全保障基础
信息安全概念
信息安全定义
信息安全问题
- 狭义的信息安全概念
- 广义上的信息安全概念
- 信息安全问题的根源
信息安全特征
- 系统性
- 动态性
- 无边界
- 非传统
威胁情报
威胁情报作用:
- 威胁情报有助于应对安全威胁与防御的不平等
- 威胁情报能降低组织机构信息安全投入
- 威胁情报能确保找到优先应对的安全问题
- 威胁情报能帮助组织机构适应不断发展的技术和环境变化
态势感知
信息安全属性
信息安全三元组(CIA)
- 保密性
- 完整性
- 可用性
其他信息安全属性
信息安全视角
国家视角
- 网络战
- 国家关键基础设施保护
- 法律建设与标准化
企业视角
- 业务连续性管理
- 资产保护
- 合规性
个人视角
- 隐私保护
- 社会工程学
- 个人资产安全
信息安全发展阶段
通信安全阶段
计算机安全阶段
信息系统安全阶段
信息安全保障阶段
网络空间安全阶段
信息安全保障新领域
工业控制系统安全
云计算安全与虚拟化
物联网安全
大数据安全
移动互联网安全
智慧的世界
信息安全保障框架
基于时间的安全模型
PDR 模型
- 保护
- 检测
- 响应
PPDR 模型
- 策略
- 保护
- 检测
- 响应
信息安全保障技术框架(IATF)
核心思想
核心三要素
- 人
- 技术
- 操作
4 个焦点领域
- 保护网络和基础设施
- 保护区域边界
- 保护计算环境
- 支撑性基础设施
- KMI/PKI
- 检测与响应
其他安全原则
- 保护多个位置
- 分层防御
- 安全强健性
特点
信息系统安全保障评估框架
相关概念和关系
- 信息系统
- 信息系统安全保障