-
在信息安全標(biāo)準(zhǔn)方面,中國石化一方面完全采用GB T 22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》、GB T 22081-2008《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》等國家標(biāo)準(zhǔn),另一方面結(jié)合中國石化信息化建設(shè)的實際需要,陸續(xù)制定了通用安全管理規(guī)范、應(yīng)用安全規(guī)范、系統(tǒng)安......
2018-06-14
-
保護(hù)一檢測一響應(yīng)( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承認(rèn)信息系統(tǒng)中漏洞的存在,正視系統(tǒng)面臨的威脅,通過采取適度防護(hù)、加強檢測工作、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。
2018-05-30
-
為了保障網(wǎng)絡(luò)空間“五大戰(zhàn)略目標(biāo)”的實現(xiàn),《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出了基于和平利用與共同治理網(wǎng)絡(luò)空間的“九大任務(wù)”:堅定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、堅決維護(hù)國家安全、 保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提......
2018-05-30
-
《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》整體構(gòu)建了維護(hù)網(wǎng)絡(luò)空間和平與安全的“四項原則”,即“尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間、統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展”。
2018-05-30
-
國家的總體安全觀是指國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會可持續(xù)發(fā)展和國家其他重大利益相對處于沒有危險和不受內(nèi)外威脅的狀態(tài),以及保障持續(xù)安全狀態(tài)的能力。
2018-05-30
-
互聯(lián)網(wǎng)和信息化浪潮已經(jīng)遍及全球,完全融入到了各個領(lǐng)域,正在顛覆性地改變著人類的生活方式和生產(chǎn)方式,形成了人類獨立于陸地、海洋、天空、外太空之外的第五維空間一 網(wǎng)絡(luò)空間。
2018-05-30
-
攻擊數(shù)量的龐大以及持續(xù)性攻擊的出現(xiàn),使用傳統(tǒng)的安全分析方式難以應(yīng)對。傳統(tǒng)的信息安全分析停留在處理過程的“數(shù)據(jù)”和“信息”階段,這些雖然在一定程度上可用于抵押安全風(fēng)險,但并不足以應(yīng)對當(dāng)前的安全環(huán)境。
2018-05-30
-
組織機構(gòu)必須抵御的安全威脅類型已經(jīng)產(chǎn)生根本性變化,很多攻擊遠(yuǎn)不只是技術(shù)表面上所展現(xiàn)出來的那樣簡單。產(chǎn)生網(wǎng)絡(luò)威脅的人員已經(jīng)不再局限于熱衷于網(wǎng)絡(luò)攻擊的個人或團(tuán)體,已經(jīng)發(fā)展成為代表國家立場和守贊助的團(tuán)體,這些具有相當(dāng)多資源、支持和技臺邑有組織的團(tuán)體,具備時間和資源去......
2018-05-30
-
相比信息系統(tǒng)的安全保障,網(wǎng)絡(luò)空間安全發(fā)展趨勢是強調(diào)“威懾”概念,悔防御( Defense)、威懾(Offense)和利用(Exploitation)結(jié)合成三位一體的信息安全保障/網(wǎng)絡(luò)空間安全(IA CS)。
2018-05-30
-
互聯(lián)網(wǎng)的誕生是信息技術(shù)發(fā)展過程中的里程碑事件。隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的設(shè)備被接人,越來越多的業(yè)務(wù)依托于互聯(lián)網(wǎng),信息化發(fā)展從計算機網(wǎng)絡(luò)階段迅速的進(jìn)人到網(wǎng)絡(luò)空間階段。互聯(lián)網(wǎng)成為個人生活、組織機構(gòu)甚至國家運行不可或缺的一部份,網(wǎng)絡(luò)空間誕生了。
2018-05-30
-
1837年美國人摩斯( Morse)發(fā)明了電報機,可將信息轉(zhuǎn)換成電脈沖傳向目的地,再轉(zhuǎn)換為原來的信息,從而實現(xiàn)了長途電報通信。人類開始進(jìn)入信息技術(shù)時代,特別是隨著第二 次世界犬戰(zhàn)的爆發(fā),軍事和外交方面的巨大需求,使得無線通信技術(shù)得到了飛速的發(fā)展,被廣泛的用來傳遞軍事情報......
2018-05-30
-
2009年美國《國家網(wǎng)絡(luò)安全綜合計劃》( Comprehensive National Cybersecurity Initiative,CNCI)被披露出來,信息安全上升到國家安全高度的主張被全世界認(rèn)可,網(wǎng)絡(luò)戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)在現(xiàn)代國防領(lǐng)域中凸顯作用。
2018-05-30
-
信息系統(tǒng)由三個主要部分組成,即硬件、軟件和通信,作為保護(hù)和預(yù)防機制,分為三個層次:物理、個人和組織,信息安全的實質(zhì)是通過實施過程或策略告訴人們(管理員,用戶和操作者)如何使用產(chǎn)品以確保組織內(nèi)的信息的安全屬性,目的是幫助識別和應(yīng)用信息安全行業(yè)標(biāo)準(zhǔn)。
2018-05-30
-
互聯(lián)網(wǎng)是一個全球互聯(lián)互通的國際化網(wǎng)絡(luò)空間;信息化的重要特點是開放性和互通性,息關(guān)鍵基礎(chǔ)設(shè)施都是廣域覆蓋的、大規(guī)模復(fù)雜的信息系統(tǒng),往往與互聯(lián)網(wǎng)通過各種方式連接,例如金融、稅務(wù)、電子政務(wù)系統(tǒng)等。同時,各系統(tǒng)之間也日益互聯(lián)互通;這使得來自信息安全威脅超越了現(xiàn)實地域的限制。
2018-05-30
-
信息安全問題是復(fù)雜的。信息化發(fā)展以巨大的力量推動著人類社會生存方式的重大變革,這一變革使我們面對前所未有的復(fù)雜環(huán)境:一個無所不在、全球互聯(lián)互通的國際化網(wǎng)絡(luò)空間;無數(shù)廣域覆蓋的、大規(guī)模復(fù)雜專用網(wǎng)絡(luò)信息系統(tǒng);品種多樣的海量計算設(shè)備與信息處理終端。
2018-05-30
-
造成信息安全問題的因素很多,技術(shù)故障、駭客攻擊、病毒、漏洞等因素都可以造成信息系統(tǒng)安全問題。從根源來說,信息安全問題可以歸因于內(nèi)因和外因。
2018-05-30
-
首先,安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運行,保證利益相關(guān)者生命、財產(chǎn)安全的延續(xù)。構(gòu)成業(yè)務(wù)可持續(xù)性問題的不僅僅是信息技術(shù),還包括與業(yè)務(wù)相關(guān)聯(lián)的生產(chǎn)、財務(wù)、 人力資源、行政以及供應(yīng)鏈等一系列的問題。
2018-05-30
-
信息安全的問題隨著信息技術(shù)的發(fā)展而不斷的蔓延發(fā)展,在整個信息技術(shù)領(lǐng)域中對于信息化的依賴性催生信息安全問題的復(fù)雜化和日益嚴(yán)峻。可以將信息安全問題劃分為狹義和廣義兩層概念。
2018-05-30
-
閱讀是示 本知識域包括信息安全保障基本概念、信息安全保障模型、保障工作內(nèi)容及工作方法,同時包括信息安全保障要素中的安全工程相關(guān)內(nèi)容及新技術(shù)領(lǐng)域信息安全保障相關(guān)知識。
2018-05-30
-
為信息安全工程過程改進(jìn)建立一個框架模型
2018-05-29
400-626-7377
400-626-7377
在線咨詢
微信號:zpitedu
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377