返回
浅谈信息安全管理措施

浅谈信息安全管理措施

ID:33506720

大小:442.28 KB

页数:3页

时间:2019-02-26

浅谈信息安全管理措施_第1页
浅谈信息安全管理措施_第2页
浅谈信息安全管理措施_第3页
资源描述:

《浅谈信息安全管理措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、、;和合约的要求第三信息网络自身和环境的特点。信息安全需求是通过系统的安全风险评估确定的。用于安全管理上的投资要同安全故障可能导致的利益损失相平衡。风险评估方法既可适用于整个网络,也适用于网络理梦韵施的某些部分。信息安全管风险评估要系统地考虑以一「内容:a)安全故障可能导致的损失,并北京信息安全测评中心成金爱、把信息和其它资产的保密性完整性或可用性丧失的潜在后果也考虑、;什么是信息安全算机信息网络的迅猛发展和日益广进去b)把常见的威胁脆弱性与实泛的应用,人类对它的依赖程度也际采取的控制措施综合考虑后,某

2、,。、信息是一种资产与其他重要越来越高信息的保密性完整性和种故障发生的可能性。的商业资产一样,它对一个组织而可用性对小到一个机构,大到一个这样产生的评估结果有助于指言具有一定的价值,因此需要适当行业、一个国家的影响有时是不可导和确定适当的安全管理行为,并。地加以保护信息安全就是要在很想象的和难以估量的。有助于确定管理信息安全风险的优大范围内保护信息免受或少受各种进人网络时代,计算机网络是先权和执行抵御这些风险的安全措威胁,从而确保业务的连续性,减少信息的主要载体。信息系统及其网施的优先级。对安全风险和采

3、取的业务损失。络资源日益面临着来自四面八方的安全管理措施应定期进行复查,以信息可以多种形式存在。它可安全威胁。这些威胁的来源有计算验证安全措施对变化后的业务、新以打印或者写在纸上、以数字化方机诈骗、间谍活动、蓄意破坏、火灾的威胁和脆弱性是否仍然有效、适,式存储通过邮局邮寄或电子手段或水灾等。威胁方式多种多样:计算合,。即是否满足安全需求作为高风、发送表现在胶片上或以谈话方式机病毒、计算机黑客人侵和误操作险区域优化资源的一种手段,风险说出来。信息无论以什么形式存在,等,而且出现更频繁、更富挑战性和评定通常

4、首先在高级别进行,然后以什么方式存储、传输或共享,都应日益高科技的势头。在更细的级别进行,以确定具体的。。得到恰当的保护许多信息系统的设计并不安全风险。在这里,信息安全是指信息具通过技术手段获得的安全是有限的,有:。下列特征还应当有适当的管理的支持如果信息安全管理措施保密性:确保信息只能够由得在要求分析和设计阶段就把信息安;,,,到授权的人访问全控制考虑进去那么信息安全的信息安全管理措施很多而且完整性:保护信息及处理方法成本就会大大降低。,而且更加有效不是一个固定的集合它随着lT技、;。的准确性和完备性

5、信息安全需要全方位的考虑全员术的发展变化而变化这里就个人:。,:可用性确保已授权用户可以参与的理解大体把它们分成两部分一访问到信息。部分与IT技术安全相互补充,另一一信息安全可以通过实施一整套如何确定信息安全需求部分与IT技术安全相互支撑。下面,恰当的控制措施而获得它们是策来探讨一下。、、、,略实用做法规程组织结构和软对于任何一个信息网络而言明一、与厅技术安全互相补芜时信。件功能通过建立这几方面的控制确信息安全需求是非常重要的。安全息妥全管理措施,。措施达到安全目标的实现:需求应从三个主要方面来考虑第与

6、IT技术安全互补的信息安全、。一信息安全风险评估通过风险评管理措施其手段更接近于行政管理。,,为什么需要信息安全定标识出对信息资产的威胁评价之所以说它们与lT安全互补,是因可能出现的脆弱性,预测潜在的影为如果一个系统的信息安全技术采;、、信息和支持处理信息的系统及响第二机构及其合作伙伴服务用的强度有限,那么可以通过以下。、网络都是重要的业务资产随着计提供者各方必须满足相关法律法规这些管理措施来加以弥补,即通过...日鱼丝全旦鲤些丝四些日些里些竺凶哩些巡些里论坛综述与增加人为干涉从而达到预定的安全的核查(

7、针对完整性和准确性);专业源干扰、电磁辐射和雷电等。缪。目标;资格证书的证实身份证件核查(身为使设备免受电源故障和其它.。了建立信息安全管理组织体系份证或护照)等人员录用或人员职非,正常供电的影响应采取保证电一个完整的信息安全管理体系位调整,。:,时一般要签署保密协议当源连续性的有效措施a)多路馈电。、首先应建立完善的组织体系即建人员到期离开或协议到期工作终;以避免电源单点故障b)不间断电源、、,。立由行政领导IT技术主管信息安U;。止时要审查保密协议(PS)c)备份发电机对于支持关、,全主管本系统用户

8、代表和安全顾管理部门应建立人员培训计划键业务操作的设备,应使用支持有。问组成的安全决策机构其职责是u。定期组织安全策略和规程方面的培序关机或连续运行的PsuPs设备,、。、建立管理框架组织审批安全策略训培训内容包括:安全要求岗位要定期检查、检测,以确保它拥有足,,、、安全管理制度指派安全角色分配职责业务控制事故报告规程和事够后备工作时间。应急电源开关应,安全职责并检查安全职责是否已故响应规程以及如何正确使用信息位于设备房间附近,并有明显标识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。