GBT 37988-2019《信息安全技术 数据安全能力成熟度模型》表格版,涉及数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全。
2022-05-17 19:00:51
79KB
1
信息安全与防护;学习目标; 近年来, 随着信息技术的飞速发展,社会的需求不断进步,物流企业的经营和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业有效地提高了工作效率,加速信息流的流动,然而,信息化技术带来便利的同时,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作待解决的问题。;;;;;;;制度层面;;;
2022-05-17 17:05:25
1.78MB
信息安全等级保护
第1章
网络安全概述
目标
Objectives
要求
了解信息安全等级保护的基本含义;
了解信息安全等级保护的基本方法
信息安全等级保护
一、什么是信息安全等级保护
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制。
信息安全等级保护
二、我国信息安全等级保护法律法规
中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)
“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
信息安全等级保护管理办法 (公通字[2007]43号)
“国家通过制定统一
2022-05-17 11:00:09
254KB
随着信息技术的发展与广泛应用,人类社会进入信息化时代.在信息时代,人们生活和工作在网络空间中.网络空间是所有信息系统的集合,是人类生存的信息环境.因此,必须确保网络空间的安全.本文综合介绍网络空间的概念、网络空间安全学科、密码学、网络安全、信息系统安全和信息内容安全领域的研究发展、存在的问题和一些研究热点.
2022-05-16 18:10:54
1.31MB
1
软考中级 信息安全工程师考试大纲(第二版) 考试目标
通过本考试的合格,人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常
见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全
风险问题的整改建议;能够协助相关部门门对单位的信息系统进行网络安全审计和网络安全
2022-05-16 14:04:06
1.2MB
1