上午

信息安全的5个基本要素为:机密性、完整性、可用性、可控性、可审查性。

法律

  • 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四叫次会议于2016年11月7日通过,自2017年6月1日起施行

    • 第八条明确规定了网信部门是负责统筹和监督网络安全工作的机构。管理归属网信部门,企业需积极配合。
    • 第五十八条明确规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。

  • 《网络安全审查办法》 2020年6月1日起实施。

  • 2019年10月26日,十三届全国人大常委会第十四次会议表决通过了**《中华人民共和国密码法》,该法律自2020年1月1日**起施行。

  • 《中华人民共和国保守国家秘密法》自2010年10月1日起施行。

    • 各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
    • 国家秘密及其密级的具体范围,由国家行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定
    • 对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,或省、自治区、直辖市的保密行政管理部门确定

  • 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》,该法律自2021年9月1日起施行。

  • 《关键信息基础设施安全保护条例》中规定:违反本条例第五条第二款和第三十一条规定,受到治安管理处罚的人员,5年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作.

  • 国家密码管理局于2006年1月6日发布公告,公布了《无线局域网产品须使用的系列密码算法》,包括:对称密码算法:SMS4;签名算法:ECDSA;密钥协商算法:ECDH;杂凑算法: SHA-256;随机数生成算法:自行选择。其中,ECDSA和ECDH密码算法须采用国家密码管理局指定的椭圆曲线和参数。

信息安全风险评估

  • 信息安全风险评估的概念涉及资产、威胁、脆弱性、风险4个主要因素。
  • 风险评估报告属于信息安全风险分析阶段的输出报告。

加密算法