彳 第三章信息安全保障体系 31信息保障体系的基本概念81价息障体系的基概 ●美国国家安全局(NSA)1998年制定《信息保障技术框架》 (ATF),提出了 主动防护 即在安全事件发生前对系统面临的威胁和风险、系统中存在的 漏洞进行主动的分析和检测,并针对问题进行及时的防护;同 时在事件发生时能够采取有效的应急手段将安全风险和损失降 到最小;事件发生后及时恢复 深度防御策略 ●即从物理网络,应用系统管理等各个层面综合防护 2002年9月,颁布《信息保障技术框架》31版本 信息保障已经成为国家战略 ●主动防护、纵深防御、 P-PDRR是信息保障的重要标志 5/835/83  美国国家安全局(NSA),1998年制定《信息保障技术框架》 (IATF),提出了 ⚫ 主动防护 ⚫ 即在安全事件发生前对系统面临的威胁和风险、系统中存在的 漏洞进行主动的分析和检测，并针对问题进行及时的防护；同 时在事件发生时能够采取有效的应急手段将安全风险和损失降 到最小；事件发生后及时恢复 ⚫ 深度防御策略 ⚫ 即从物理,网络,应用,系统,管理等各个层面综合防护  2002年9月，颁布《信息保障技术框架》3.1版本 ⚫ 信息保障已经成为国家战略  主动防护、纵深防御、P-PDRR是信息保障的重要标志 3.1 信息保障体系的基本概念 第三章 信息安全保障体系 3.1 信息保障体系的基本概念