主要內(nèi)容信息安全基本概念 信息安全的現(xiàn)狀什么是信息安全工程37 ,安全問題的解決不能只依靠純粹的技術(shù)也不能靠簡單的安全產(chǎn)品的堆砌 也不能僅靠安全管理體系建設(shè)復(fù)雜的系統(tǒng)工程—

主要內(nèi)容

信息安全基本概念 信息安全的現(xiàn)狀

什么是信息安全工程

37

安全問題的解決

不能只依靠純粹的技術(shù)

也不能靠簡單的安全產(chǎn)品的堆砌 也不能僅靠安全管理體系建設(shè)

復(fù)雜的系統(tǒng)工程——信息安全工程

38

信息安全工程

信息安全工程是采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實(shí)施與維護(hù)信息系統(tǒng)安全的過程，是將經(jīng)過時(shí)間考驗(yàn)證明是正確的工程實(shí)踐流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程。 信息安全工程是信息安全保障建設(shè)的全部問題集

39

為什么需要信息安全工程? 由信息安全特性決定–社會性–全面性

–過程性或生命周期性–動態(tài)性–層次性–相對性

40

主要應(yīng)用領(lǐng)域

政府職能部門

電信、電力、交通等基礎(chǔ)設(shè)施 金融、證券、電子商務(wù) 制造業(yè)

科教文衛(wèi)

個(gè)人

45