05模塊8網(wǎng)絡(luò)信息安全保障的思路

08信息技術(shù)（拓展模塊）模塊8信息安全信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。建立信息安全意識，了解信息安全相關(guān)技術(shù)，掌握常用的信息安全應(yīng)用，是現(xiàn)代信息社會對高素質(zhì)技術(shù)技能人才的基本要求。本主題包含信息安全意識、信息安全技術(shù)、信息安全應(yīng)用等內(nèi)容。8.3應(yīng)用信息安全088.3.1網(wǎng)絡(luò)信息安全保障的思路本節(jié)介紹信息系統(tǒng)安全保障基本概念、基本原則、基本思路。8.3應(yīng)用信息安全8.3.1網(wǎng)絡(luò)信息安全保障的思路網(wǎng)絡(luò)安全不僅關(guān)系著國家、社會的安全和穩(wěn)定，也和每一個(gè)人的個(gè)人生命、財(cái)產(chǎn)安全息息相關(guān)。信息資源也日益成為社會發(fā)展的重要生產(chǎn)要素和戰(zhàn)略資源，我們應(yīng)該如何保障網(wǎng)絡(luò)信息安全呢？信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命8.3應(yīng)用信息安全基本概念8.3.1網(wǎng)絡(luò)信息安全保障的思路一個(gè)完整的網(wǎng)絡(luò)信息安全保障方案所考慮的問題應(yīng)該是非常全面的，保證網(wǎng)絡(luò)安全需要依靠有效的安全技術(shù)、細(xì)致的安全策略和良好的內(nèi)部管理。制定網(wǎng)絡(luò)信息安全保障體系的主要原則包括：綜合平衡原則、整體分析與分級授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評估性原則基本原則面對網(wǎng)絡(luò)系統(tǒng)的各種威脅和風(fēng)險(xiǎn)，以往針對單方面具體的安全隱患所提出的具體解決方案具有一定其局限性，需要建立一個(gè)以深度防御為特點(diǎn)的網(wǎng)絡(luò)信息安全保障體系，主要包括五個(gè)部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運(yùn)作、網(wǎng)絡(luò)安全管理和網(wǎng)