社会工程学 信息安全对抗新领域

信息安全的脆弱性是普遍存在的，任何一个系统都具有潜在的安全风险。近年来，利用社会工程学手段，突破信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势，成为信息安全保密工作中最脆弱的一个环节。社会的与风险的社会工程学（SocialEngineering)是一种利用人的弱点：如人的本能反应、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段，获取自身利益的手法。近年来，由于信息安全厂商不断开发出更先进的安全产品，系统安全防范在技术上越来越严密，使得攻击者利用技术...

互联网信息服务管理办法

《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过，现予公布施行。D一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。第三条互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是...

互联网安全保护技术措施规定

D一条为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保护管理办法》，制定本规定。第二条本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应...

计算机信息网络国际联网管理暂行规定

D一条为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，制定本规定。第二条中华人民共和国境内的计算机信息网络进行国际联网，应当依照本规定办理。第三条本规定下列用语的含义是：（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责互联网络运行的单位。（三）接入网络，是指通过接入互联...

五大安全治理规范

一、经济合作和发展组织，《信息系统安全指南》（1992）《信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国，以及十几个非OECD成员国家都批准了这一指南。该指南旨在提高信息系统风险意识和安全措施，提供一个一般性的框架以辅助信息系统安全度量方法、操作流程和实践的制定和实施，鼓励关心信息系统安全的公共和私有部门间的合作，促进人们对信息系统的信心，促进人们应用和使用信息系统，方便国家间和国际间信息系统的开发、使用和安全防...

ISO27000中的PDCA四个阶段

策划阶段，组织应：定义ISMS的范围和方针；定义风险评估的系统性方法；识别风险；应用组织确定的系统性方法评估风险；识别并评估可选的风险处理方式；选择控制目标与控制方式；当决定接受剩余风险时应获得管理者同意，并获得管理者授权开始运行信息安全管理体系。实施阶段，组织应该实施选择的控制，包括：实施特定的管理程序；实施所选择的控制；运作管理；实施能够促进安全事件检测和响应的程序和其他控制。检查阶段，组织应：执行程序，检测错误和违背方针的行为；定期评审ISMS的有效...