资源描述:
《如何进行企业信息安全目标管理设定new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、经营管理企业科技与发展−./.年第/0期1总第−20期37·,>·!∀56%9%∋:9%∗<%/0−./.1=∗;<−#∃%&∋(∀&∗&∃+印!∃,4&8&盯;画9?203∀)如何进行企业信息安全目标管理设定陆预林1武,汉锅炉股份有限公司湖北武汉0≅.Α.3Β#%Δ#Δ>#+&∃!!∃,Η&Γ%∀#∃%&,#?%ΧΕΦΓ%!!∗∀ΓΙϑΚ>一ϑ&ΜΜ自石Λ%5!,,为朋ΓΧ,&7%血5乳枷阅0≅.Α.3Μ,##,∗。&&∀#∃,Χ8∃7887>,&,,,Η4Ε#!∀】(%5∗&!9?%!∀&5∃Γ%!∗%&∀,∗卿5∀,!>∃吐Ε∃,
2、∀,#68!Γ%!∃&Γ%!∗∀#∃%&,川!#?8∀,Ε哪%∗∃&)∃&!∀,∃&)9?∃∗∗%!Ν山功#ΜΒ%Χ#%%∀#∀%∗!8&,∃;∃刊Γ%!∗∀#∃%&,川!#?∀)∗叮,Ο∗∀∗∀&57##!!∃,∃&Γ%∀#∃%&,#?∗78,∃,∗/Π∀#8∀#!&’∗∀&∀)玲9∀9#∃ΜΗΓ∀!Γ&!∗∀Γ,>ΕΦ7#,ΘΝ%!Γ%!%&)∗>#,,>#8∀,】沈&,#∀##8∗!,&ΠΧ8,,∀&Ο9!!∃,∃刊肠!∗∀#∃%&∀Γ#?ΕΦ7>Ν∀&∀)9;#8∃#/%9?%山9#%∃&Ρ#!∀!Ο7!∃,∃刊肠
3、,创!%&】?Ε?,&∃&)#∃5%!)∀#∃%&∀9&∀#∃%!泌&∃&,#ϑ∃%&∀9∀&∀&认Σ∀)∗ΜΤ?Χ%7%!6均!∀#∃刊!%#∃)#∗,?,#∗5∀,Υ∃&Γ%∀#∃,Υ【!5,】&∀%&,∀Γ#?Υ#∀9Σ昭&七访扬加∀#∃%&涌7∀#∃%&!,%&∀9!∗%&∀Γ#?;∃,∃#∃&)%&9加信息存在的形式有很多种,有储存在电脑上的,在网络上/管理层对信息安全的管理职责和目标,,。传播的印刷或写在纸上的口头交流的信息载体包括数据/Μ,文件、纸张文件、数据库、胶片、磁片、磁带、磁盘、谈话笔管理层具有推动信息安全运行的管理责任、
4、,录等所有含有知识和信息的载体。为保证信息安全,必须对各管理层首先要建立健全信息安全的组织机构建立信息,。。,安全构架并且在组织中建立推行信息安全的管理机构其种形式的信息进行适当保护企业进行安全目标设定后才能,,有效实施信息安全策略,确保业务的连续性,减少因为信息安次需要保证第三方合同的安全性定义第三方访问信息系统,。的安全级别并且特别要控制第三方合同中关于访问内部信息全事故影响而造成的业务损失。一般来说,在企业信息安全工作中,由管理层全面履行信系统的信息安全条款Μ,/−管理层有必要对信息系统进行分类息安全的管理职责雇员落实企业确立的信息安全制度和责任,
5、信息部门根据企业制定的信息安全策略逐步实施、完善安对信息系统进行分类有利于信息安全措施的实施和企业资。、、全架构和安全管理,同时加强第三方合同的安全条件。这些方产的保护这种分类使得企业能够调整合适的资源财力物。面缺一不可,而只有这样才能有效地实现企业的信息安全管理力对重要的信息资源和系统进行重点保护过多的保护不仅浪,Υ,目标。费资源对企业的正常运行产生不良影响而保护不力更可。,在企业中,负责信息安全管理的管理层对信息安全目标的能导致企业信息数据和系统产生重大安全隐患根据分类管,,要求,决定了企业的信息安全工作的走向Υ而信息部门对信息理层对企业最重要的信息
6、资源和系统应指定相应管理者并要求登记在册,而对主要信息系统还需要指定拥有者和管理系统的设置和维护情况也决定一个企业是否能达到信息安全管,,、。。者这样才能对信息系统分级保护做到有效有序保护理的目标以下就这−个方面谈一谈企业如何设定信息安全目,、标,如何比较全面地设定信息安全机制,保证信息系统稳定、企业通过安全需求调查后应根据数据的机密性完整、,高效地运行。性可用性对所有信息系统进行基本安全等级分类且根据表陆预林1,,,,,,Ω。#作者简介】/ςΑ≅一3女湖北钟祥人硕士武汉锅炉股份有限公司!部主管工程师研究方向计算机网络安全技术/2Α。、,/确定信息安全保
7、护的需求和优先级案室机要室3应具有严格的准人制度这些区域要求具有访。Υ表,信息系统分类问安全控制要保证函件收发室和无人值守的传真机的安全−Μ/Μ−安全偏求无要求有要求重要极重要保证设备安全安全保护是减少信息没有安全需求需要一定程度的必须安全保护安全保护是第一要素信息安全部门应尽量选择外界风风险的主要手段安全保护Υ险较小的地点安装信息设备电脑设机密性公开受保护严格保护绝对保护备应具备物理保护,并装置防盗锁,保护敏感信息不泄密信息是公开发布数据可以对指定数据只对拥有者未授权人员访问数据可能Υ设置密码或其他安全措施应列出最或防止被蓄意窃取的的群组开放开放造成严
8、重破坏商业机密重要的设备,防止设备断电Υ线路布完整性被动主动需要必要置应符合当地