返回
信息安全管理

信息安全管理

ID:28385245

大小:72.12 KB

页数:3页

时间:2018-12-09

信息安全管理_第1页
信息安全管理_第2页
信息安全管理_第3页
资源描述:

《信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全:在技术上和管理上为数据处理系统建立的女全保护,保护计算机驶件、软件和数据不因偶然和恶意的原因而遭至破坏、更改和泄霜"。信息安全属性:机密性,完整性,可用性,抗抵赖性,可靠性,可控性,真实性。信息安全管理:信息安全管理是通过维护信息的机密性、完整性和町用性等,来管理和保护信息资产的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理的引入:管理追求效率效益。管理是一个由计划、组织、人事、领导和控制组成的完整的过程。管理强调结果信息安全管理体系:信息安全管理体系是纽织在整体或特定范围内建立的信

2、息安全方针和目标,以及完成这些目标所用的方法和手段所构成的体系。包括安全风险管理,M急响应与备份恢复管理,运行与操作安全管理,系统开发安全管理,环境与实体安全管理,组织与人员安全管理。信息安全技术体系的层次以及对应的技术:基础支撐技术:密码技术、认证技术、访问控制理论、PKI系统被动防御技术:IDS、密罐、数据备份与恢复、扫描、信息安全审计主动防御技术:防火墙、VPN、计算机病毒查杀、SSL、AAA面向管理的技术:安全网管系统、网络监控、资产管理、威胁管理建立ISMS的步骤:♦信息安全管理体系的策划与准备♦信息安全管理体系文

3、件的编制♦建立信息安全管理框架♦信息安全管理体系的运行♦信息安全管理体系的审核与评审安全区域:物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障。安全区域的要求:物理安全界限,物理进入控制,保护办公室、房间和设施,在安全区域工作,隔离的送货和装载区域。信息安全事件:是由单个的或一系列的有害或意外信息安全事态组成,它们具有损害业务运作和威胁信息安全的极大的可能性。信息安全事件管理:信息安全事件管理就是通过及时报告安全事故和弱点、建立安全事故职责和程序、收集证据、总结信息安全事故以便从安全事故屮学习经验等对信息安全事故

4、进行管理,对信息系统弱点进行纠正和改进。信息安全事件分类:1•有害程序事件2.网络攻击事件3.信息破坏事件4•信息内容安全事件5.设备设施6.灾难性事件7.•其他安全事件。信息安全事件分级:考虑三个主要因索:信息系统的重要程度、系统损失、社会影响。分为四个级别:特别重大事件、重大事件、较大事件、一般事件。应急响应概念:指一个组织为应对各种意外事件发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害和损失中恢复。应急响应组织机构分类:山管理、业务、技术和行政后勤等人员组成。一般可设为:应急响应领

5、导小组、应急响应计划实施小组、应急响应日常运行小组。应急响应组织分类:国际间的协调纽.织(CERT/CC,First)、国内的协调组织(商业IRT、网络服务提供商IRT、厂商IRT、企业政府IRT)O应急响应方法学六阶段:准备、检测、抑制、根除、恢复和跟踪6个阶段,通常又简称为PDCERFo国内外应急响应组建设情况:国外CERT/CC(应急响应服务)下设三个部门:事件处理、脆弱性处理、计算机安全应急响应组(CSIRT)o国内计算机网络基础设施严重依赖国外、安全服务不能依赖国外、组织还处在建设阶段、中国计算机应急响应组/协调中

6、心CNCERT/CCo灾难恢复的等级划分:由低到高分为基本支持、备川场地支持、电子传输和部分设备支持、电子传输和完整设备支持、实吋数据传输和完整设备支持、数据零丢失和远程集群支持。灾难恢复的备份策略:取决于备份窗口和恢复窗口两个因索,分为完全备份、增虽备份、差分备份、综合性完全备份。灾难恢复工具:FinalData(强大的数据恢复功能、操作简便易用、网络恢复功能、齐全的版本支持)EasyRecovery(硕盘数据恢复工具,支持基本操作系统平台(WIN9X/2000/XP)支持课格式化、分区损坏,或者谋删除了有用的文件(完全删

7、除)等情况下的数据恢复。主要功能:数据恢复,其他功能:磁盘诊断,文件修fi)ExcelRecovery(是一个专门修复Excel电子表格数据的文件支持Excel97、Excel95以及Excel5.0等多达5种格式的Excel文件能将损坏的表格单元数据包括文本、数字、公式值等一一,恢复,能够修补受损的多重分页文件结构。)基线风险评估:组织根据自己的实际情况(所在行业、业务坏境与性质等),对信息系统进行安全风险基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其屮的差距),得出基本的安全需求,通过选择并实施标准的安全

8、措施来消减和控制风险。优点:需要的资源少,周期短,操作简单,对于坏境相似R安全需求相当的诸多纽织,基线评估是最经济有效的风险评估途径。缺点:基线评估的高低难以设定,如果过高,可能导致资源浪费和限制过低,如呆过低,可能难以达到充分的安全,此外,在管理安全相关的变化方向,基线评估比较困难。详细

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。