信息安全系统的组织管理
2017-02-23 20:33
295 查看
电子政务信息安全的组织管理
电子政务信息系统的安全组织管理必须与现有的组织结构特点和信息系统特点相适应。
以层级和纵向级的组织结构于信息化结合的结构
企业信息化信息安全的组织管理
以层级组织结构与信息化结合的结构
安全管理制度
安全管理制度是信息系统安全的制度化保证,是信息安全管理的重要内容。以下11个方面可以作为制定安全管理制度的参考方向:
1.人员安全管理
2.技术文档管理
3.密钥管理
4.公钥证书管理
5.涉密信息管理
6.软件管理
7.设备管理
8.介质管理
9.系统运行环境安全管理
10.安全审计跟踪
11.应急安全管理
教育和培训
培训分为四个等级:知识级培训、政策级培训、实施级培训、执行级培训
知识级培训:了解信息系统的威胁、脆弱性
政策级培训:了解信息系统安全原则
实施级培训:认识和评估信息系统资源承受的风险和攻击
执行级培训:给信息系统各类人员提供安全规程的方法和技能
信息安全管理标准
标准:包含一致的技术规格或被其他被用作原则和指南的规范,确保产品、过程、服务都能满足规定的目标。
标准为IT提供了互通性、安全性和完整性。
ISO/IEC 17799是由ISO颁布的一套全面和复杂的信息安全管理标准,旨在帮助各种类型和规模的组织实施并运行有效的信息安全管理体系,增强组织识别、防止、减少、控制组织信息安全风险的能力。该体系标准内容涉及10个主要领域:
1.信息安全政策
2.安全组织
3.资产分类与管理
4.个人信息安全守则
5.设备及使用环境的信息安全管理
6.沟通和操作管理
7.系统访问控制
8.系统开发和维护
9.业务持续经营计划
10.合规性
信息安全管理体系实施的时候,需要注意:1.评估信息安全风险;2.设定对信息安全的要求;3.选择管制手段
选择性考察
电子政务信息系统的安全组织管理必须与现有的组织结构特点和信息系统特点相适应。
以层级和纵向级的组织结构于信息化结合的结构
企业信息化信息安全的组织管理
以层级组织结构与信息化结合的结构
安全管理制度
安全管理制度是信息系统安全的制度化保证,是信息安全管理的重要内容。以下11个方面可以作为制定安全管理制度的参考方向:
1.人员安全管理
2.技术文档管理
3.密钥管理
4.公钥证书管理
5.涉密信息管理
6.软件管理
7.设备管理
8.介质管理
9.系统运行环境安全管理
10.安全审计跟踪
11.应急安全管理
教育和培训
培训分为四个等级:知识级培训、政策级培训、实施级培训、执行级培训
知识级培训:了解信息系统的威胁、脆弱性
政策级培训:了解信息系统安全原则
实施级培训:认识和评估信息系统资源承受的风险和攻击
执行级培训:给信息系统各类人员提供安全规程的方法和技能
信息安全管理标准
标准:包含一致的技术规格或被其他被用作原则和指南的规范,确保产品、过程、服务都能满足规定的目标。
标准为IT提供了互通性、安全性和完整性。
ISO/IEC 17799是由ISO颁布的一套全面和复杂的信息安全管理标准,旨在帮助各种类型和规模的组织实施并运行有效的信息安全管理体系,增强组织识别、防止、减少、控制组织信息安全风险的能力。该体系标准内容涉及10个主要领域:
1.信息安全政策
2.安全组织
3.资产分类与管理
4.个人信息安全守则
5.设备及使用环境的信息安全管理
6.沟通和操作管理
7.系统访问控制
8.系统开发和维护
9.业务持续经营计划
10.合规性
信息安全管理体系实施的时候,需要注意:1.评估信息安全风险;2.设定对信息安全的要求;3.选择管制手段
选择性考察
相关文章推荐
- 开源安全信息管理系统——OSSIM安装
- 开源信息安全管理系统 OSSIM
- 安全信息管理系统(OSSIM)
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 信息安全管理(4):信息安全系统的技术规范模型
- OSSIM下ISO 27001信息安全管理系统认证
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 一款好用的开源信息安全管理系统演示(视频)
- 瑞星企业终端安全管理系统: 企业信息安全的“航空母舰”
- 使用内嵌资源组织管理系统异常信息
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 以WCF安全认证方式调用通用权限管理系统获取基础信息资料
- 一款好用的开源信息安全管理系统演示(视频)
- 互联网的工控信息安全管理系统
- 信息安全管理(1):组织的三个层面
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 开源安全信息管理系统 - Ossim
- 一款好用的开源信息安全管理系统演示(视频)
- OSSIM 集中式的安全信息管理系统