一、信息安全保障目标最终目标：业务使命要求

二、信息安全问题的根源

1.内因：系统太复杂，网络太复杂，应用复杂

2.外因：环境（地震，洪水，龙卷风等），人（恶意，误操作）

三、信息安全的特性

系统性，动态性，无边界，非传统 

信息安全：静态。防护

信息安全保障：动态，检测，响应恢复

五、安全属性:

1.机密性：http：明文----https：加密

2.完整性：防篡改， 

hash算法：MD5 SHA256

3.可用性：防破坏

设备冗余:hsrp

链路冗余、灾备

4.真实性：鉴别：登录：user and pass多因素

5.可问责性：审计：日志记录，保留不少于6个月

6.不可否认性：数字签名，ukey：私钥

郝永清

hyqkx1977@263.net

18610677915

机密性：防泄漏

完整性：防篡改

可用性：防破坏，设备冗余，链路冗余，灾备：测试备份数据的有效性

真实性：鉴别，登录：userid and pwd，多因素认证：

可问责：审计：日志记录，保留不少于6个月

不可否认性：数字签名，ukey：私钥

可靠性：TCP/IP

企业视角：

业务连续性：业务数据对组织的重要性使得组织必须关注业务连续性

资产保护：

有什么

用来做什么

需要保护他们吗？

合规性：

法律法规的合规

标准的合规性