信息安全管理
信息系統(tǒng)安全的定義:信息系統(tǒng)安全是指確保以電磁信號為主要形式的、在信息網(wǎng)絡系統(tǒng)進行通信、處理和使用的信息內(nèi)容,在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中,處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性,以及與人、網(wǎng)絡、環(huán)境有關的技術安全、結(jié)構(gòu)安全和管理安全的綜合。總的來說,信息系統(tǒng)安全就是要保證信息系統(tǒng)的用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法,對允許范圍內(nèi)的信息進行所允許的處理。
信息系統(tǒng)安全屬性分為三個方面:可用性、保密性和完整性。
完整地構(gòu)建信息系統(tǒng)的安全體系框架,信息系統(tǒng)安全體系應當由技術體系、組織結(jié)構(gòu)體系和管理體系共同構(gòu)建。
安全管理制度:1、計算機信息網(wǎng)絡系統(tǒng)出入管理制度;2、計算機信息網(wǎng)絡系統(tǒng)各工作崗位的工作職責、操作規(guī)程;3、計算機信息網(wǎng)絡系統(tǒng)的升級、維護制度;4、計算機信息網(wǎng)絡系統(tǒng)工作人員人事管理制度;5、計算機信息網(wǎng)絡系統(tǒng)安全檢查制度;6、計算機信息網(wǎng)絡系統(tǒng)應急制度;7、計算機信息網(wǎng)絡系統(tǒng)信息資料處理制度;8、計算機信息網(wǎng)絡系統(tǒng)工作人員安全教育、培訓制度;9、計算機信息網(wǎng)絡系統(tǒng)工作人員循環(huán)任職、強制休假制度。
物理訪問管理注意事項:1、硬件設施在合理范圍內(nèi)是否能防止強制入侵;2、計算機設備的鑰匙是否有良好的控制以降低未授權(quán)者進入的風險;3、職能終端是否上鎖或有安全保護,以防止電路板、芯片或計算機被搬移;4、計算機設備在搬動時是否需要設備授權(quán)通行的證明。
應用環(huán)境的安全管理,監(jiān)理安全管理策略:火災的控制;水災探測器的安置;計算機機房;
邏輯訪問的安全管理,監(jiān)理的主要原則:1、了解信息處理的整體環(huán)境并評估其安全需求,2、通過對一些可能進入系統(tǒng)訪問路徑進行記錄復核,3、通過相關測試數(shù)據(jù)訪問控制點,評價安全系統(tǒng)的功能和有效性,4、分析測試結(jié)果和其他審核結(jié)論,評價訪問控制的環(huán)境并判斷是否達到控制目標,5、審核書面策略,觀察實際操作和流程,與一般公認的信息安全標準相比較,評價組織環(huán)境的安全性及適當性等。
架構(gòu)安全的住處網(wǎng)絡系統(tǒng):局域網(wǎng)的安全VLAN;C /S架構(gòu)安全;互聯(lián)網(wǎng)的威脅和安全;采用加密技術;網(wǎng)閘,即安全隔離與信息交換系統(tǒng);防火墻技術;入侵檢測系統(tǒng);安全漏洞掃描;病毒防范;
數(shù)據(jù)備份的策略和方式:備份策略的選擇:1備份策略包括:全備份、差分備份、增量備份和備份介質(zhì)輪換。2數(shù)據(jù)備份與恢復技術涉及到的幾個方面(存儲設備:存儲優(yōu)化:存儲保護:存儲管理:備份與恢復技術。)
備份方式的選擇:硬件備份:軟件備份;人工備份;
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |