信息安全管理(CISP)—— 网络安全监管
目录
一、网络安全监管知识框架
网络安全政策
二、网络安全法律体系建设
知识框架
编辑
计算机犯罪
wan重点制度
主权原则
网络安全支持与促进
网络运行安全
信息网络安全
监测预警与应急响应处置
法律责任编辑
三、国家网络安全政策
国家安全等级保护制度
四、网络安全道德准测
计算机职业道德准则
五、信息安全标准
标准类型
标准化
我国标准化组织
一、网络安全监管知识框架
网络安全政策
中央办公厅2003年发的27号文
总体方针和要求:积极防御(主动性),综合防范(全面系统)
目标和要求:全面提高信息安全防护能力,保护公众利益,维护国家安全。
原则:
立足国情、以我为主、技管并重;
正确处理安全和发展的关系;
统筹规划、突出重点、强化基础工作;哪些是基础工作:
人才培、养、立法立标、监督检查、组织架构
发挥国家、企业和个人的作用。
二、网络安全法律体系建设
知识框架
计算机犯罪
定义:狭义(信息系统为目标)和广义(包括狭义和其他目标)之分。
计算机犯罪特点:多样性、复杂化、国际化、不对称性。
特点:多样化、复杂化、国际化
趋势:从无意识到有组织、从个体侵害到国家威胁、跨越计算机本身的实施能力、低龄化成为法律制约难题
ps:这一部分了解一下就好,毕竟网络安全问题大家都是有目共睹哒
wan重点制度
网络安全立法演变为全球范围内的利益协调与国家的主权斗争
对传统的网络安全制度进行立法修正:机构职责和管理制度、监测预警及应急处置机制
对新问题进行应对:关键基础设施保护、数据安全防护、新技术业务引发的安全问题
主权原则
网络空间已成为领土、领海、领空、太空之外的第五空间或人类第二类生存空间成为国家主权延申的新疆域
网络安全法总则部分确立了网络主权原则:确立网络空间主权原则、明确网络安全管理体制及职责分工、明确特定情况下的域外适用效力
网络安全支持与促进
建立和完善网络安全标准体系建设
扶持网络安全产业
推动社会化网络安全服务体系建设
鼓励开发数据安全保护和利用技术、创新网络安全管理方式
开展经常性网络安全宣传教育
采取多种方式培养安全人才
ps:完善标准体系、扶持安全产业、推动体系建设、开创新技术新管理方式、安全宣传、培养人才
网络运行安全
明确要求落实网络安全等级保护制度
明确网络运营者的安全义务
内部安全管理(确定负责人)
安全技术措施(留存日志不少于6个月)
数据安全管理(重要数据备份加密)
网络身份管理(真实身份信息)
应急预案机制(补救措施)
安全协助义务(提供技术支持)
明确网络产品、服务提供者的安全义务
强制标准义务(国家标准)
告知补救义务(补救并告知用户、主管部门)
安全维护义务(维护在约定期限内不得停止)
个人信息保护(法律法规)
明确一般性安全保护义务
安全信息发布、禁止危害行为、信息使用规则
关键信息基础设施保护
人员安全管理、数据境内留存、应急预案机制、安全采购措施、风险评估机制
个人信息和重要数据出境范围:
50万以上的个人信息、数据量超过1000GB、七大重要领域数据等
明确我国实行网络安全审查制度
《网络产品和服务安全审查办法(试行)》于2017年6月1日与《网络安全法》一同实施
信息网络安全
《互联网新闻信息服务管理规定》于17年6月1日于《网络安全法》一同实施
互联网新闻信息服务的范围、六项许可条件、责任义务、监督检查要求、法律责任
《互联网信息内容管理行政执法程序规定》于17年6月1日于《网络安全法》一同实施
执法依据、管辖范围、立案流程、取证过程、听证\约谈机制、处罚决定与执行办法
监测预警与应急响应处置
工作制度化、法制化
国家网信部门:统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息;制定网络安全事件应急预案,定期组织演练
负责关键基础设施安全保护工作部门
省级以上人民政府有关部门
网络运营者
法律责任
图片来源:NISP二级课件V4.2标准版
其他网络安全相关法规及条款:国家安全法、保密法、电子签名法、反恐怖主义法、密码法
三、国家网络安全政策
国家网络空间安全战略:七种新机遇、六大严峻挑战、发展战略目标、四项原则、九大任务
国家安全等级保护制度
网络安全法明确我国实行网络安全等级保护制度
等保不规范亲人两行泪
四、网络安全道德准测
计算机职业道德准则
计算机职业伦理守则:美国计算机学会职业伦理守则、英国计算机学会伦理守则、计算机伦理视诫
CISP职业道德准则:
维护国家、社会和公众的信息安全
诚实守信、遵纪守法
努力工作、尽职尽责
发展自身、维护荣誉
五、信息安全标准
标准类型
国际标准、国家标准、行业标准、地方标准
标准化
标准化对象:人、物、事。
标准化概念:动态、相对、应用效益,简化、统一、协调、优化。
标准化组织:ISO\IEC\IETF\ITU等。
国际标准化组织(ISO)
我国标准化组织
国家标准化管理委员会、信息安全标准化技术委员会(TC260)对口ISO
组织结构:
图片来源同上
WG1信息安全管理体系的标准制定的,例如,iso/iec 27001-27005。
WG3是安全评估标准的制定,例如,iso/iec 15408(EAL1-7)。
信息安全管理(CISP)—— 网络安全监管相关推荐
- 信息安全管理(CISP)—— 业务连续性
一.知识框架 业务连续性主要分为三个模块:业务连续性管理.信息安全应急响应.灾备与恢复 二.业务连续性管理 业务连续性管理基础 业务连续性(BC):组织对事故和业务中断的规划和响应,使业务可能在预先定 ...
- 《CISP》(三)信息安全管理
本系列是学习<CISP>中易混淆点的记录,文章顺序是按照教材讲解而定 目录 一.信息安全管理体系 ISMS 二.信息安全风险管理 1.风险 2.风险管理 3.风险管理相关要素 4.信息安全 ...
- 信息安全管理(CISP)—— 信息安全管理
目录 一.知识框架 二.信息安全管理基础 1.信息安全管理基本概念 2.信息安全管理体系 三.信息安全风险管理 1.基本概念 2.风险管理 3.常见的风险管理模型 GB/Z 24364<信息安全 ...
- CISP管理部分-3、信息安全管理
1.1 信息安全管理基础 信息的不同视角: 企业:对用户的信息保护成为新的关注点 用户:用户将安全作为选择服务的重要依据之一 攻击者:不起眼的数据对攻击者可能价值很高,倒逼企业和个人更关注信息安全 信 ...
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
- [第180期]我在51CTO的提问:如何做好企业信息安全管理
[第180期]我在51CTO的提问:如何做好企业信息安全管理 149banzhang 发表于 2010-10-15 14:08:51 第 5 楼 窗体顶端 李工:您好,很高兴能在51CTO与您交流,我 ...
- 工信部企业信息核查 谋定“互联网+监管”经信研究创新实践
工信部企业信息核查 谋定"互联网+监管"经信研究创新实践 中国经济和信息化新闻网 新闻中国采编网 中国新闻采编网 谋定研究中国智库网 经信研究 国研智库 国情讲坛 万赢信采编:为贯 ...
- 医院怎样进行计算机安全管理制度,医院信息安全管理制度
医院信息安全管理制度 第一章计算机安全管理 1.医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统.严禁暴力使用计算机或蓄意破坏计算机软硬件. 2.未经许可不得擅自拆装计算机硬件系统,若须拆 ...
- 信息安全管理 读书笔记
第一章 绪论 1.1信息安全 1.1.2信息安全的概念.特点及意义 1.信息安全的概念 "在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件.软件和数据不因偶然和恶意的原因而遭到破 ...
- 网络信息安全管理之资产、脆弱性、威胁、风险
网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性.完整性.可控制性和抗抵赖性,不致因网络设备.网络通信协议.网络服务.网络管理受到人为和自然因素的危害,而导致网络中断.信息泄露 ...
最新文章
- mysql简单概述_MySQL入门很简单: 1 数据库概述
- nginx之静态资源访问和负载均衡的使用!
- 【Mca架构】java互联网高级架构师
- 在OSX中制作加密压缩文件
- Teams App如何选择用户
- 使用SignalR从服务端主动推送警报日志到各种终端(桌面、移动、网页)
- 用火狐录制脚本为空_功能测试——链接测试amp;脚本功能
- 常见的几种异常类型-熟记
- 工作292:数据绑定逻辑处理
- 电脑设置访问苹果服务器未响应,苹果连接电脑没反应,教您苹果连接电脑没反应怎么解决...
- Linux时间date与timedatectl
- 大数据技术周报第 006 期
- 10大PHP比特币开源项目
- RabbitMQ Exchange类型详解
- [Java] 蓝桥杯ADV-208 算法提高 矩阵相乘
- 微信添加好友、加群的限制
- 编号配置(组织编号、人员编号、SNRO)
- NFS客户端不能unmount 之解决
- 【UOJ】UER#3.B 开学前的日历
- 跨国传输大数据,如何高效又安全?