信息安全管理普通高等教育“十一五”国家级规划教材张红旗王新昌杨英杰唐慧林2第7次课-组织与人员安全管理上课用课件.pptVIP

信 息 安 全 管 理 Information security management 本节内容 第四章 组织与人员安全管理 本节内容 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 本节内容 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 第四章 组织与人员安全管理 人始终是影响信息安全的最大因素 ，这句 话应该如何去理解? tanghuilin81@ 习题 在我国，信息安全管理组织包含哪些层次？ 信息安全人员的审查应当从哪几个方面进行？ 思考 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 引发大家思考哪个概念更恰当 LOGO 授课内容：组织与人员安全管理 授课对象： 主讲教员：唐慧林 信息安全管理组织 1 人员安全管理 2 BS7799详细内容 1、信息安全管理组织 1.1 国家信息安全组织 1.1 国家信息安全组织 规模大的信息系统的安全组织 规模小的信息系统的安全组织 1.2 信息安全组织的基本要求与标准 信息安全组织应当由单位安全负责人领导 具体工作应当由专门的安全负责人负责 安全组织成员类型的多样性 安全组织有着双重的组织联系 基本要求： 1.2 信息安全组织的基本要求与标准 逐级信息安全防范责任制，各级的职责划分明确 基本标准： 明确信息系统使用部门或岗位的安全责任 有专职或兼职的安全员 有健全的安全管理规章制度 在工作人员中普及安全知识 定期进行信息系统风险评估，并对信息安全实行 等级保护制度 1.2 信息安全组织的基本要求与标准 在安全各方面采取必要的安全措施 基本标准： 对本部门信息系统的安全保护工作有档案记录 和应急计划 严格执行信息安全事件上报制度 对信息系统安全保护工作定期总结评比 1.3 安全组织的基本任务与职能 定期或适时进行风险评估，根据本单位的实际情况 和需要，确定信息系统的安全等级和管理总体目标，提 出相应的对策并监督实施。 基本任务： 1.3 安全组织的基本任务与职能 基本职能： 负责与信息安全有关方面的决策与实施 根据安全需求建立各自信息系统的安全策略和 安全目标 建立和健全有关的实施细则 与各级国家信息安全主管机关、技术和保卫机 构建立日常工作关系 参与本单位及下属单位的信息系统的安全管理工作 1.3 安全组织的基本任务与职能 基本职能： 建立和健全系统安全操作规程和制度 明确信息安全各岗位人员的职责和权限 奖罚并重 执行信息安全报告制度 1.4 企业信息安全组织 信息安全决策机构 信息安全决策机构应当由组织的的最高管理层、与信 息安全管理有关的部门负责人和管理技术人员组成。 信息安全决策机构 信息安全管理机构 信息安全执行机构 1.4 企业信息安全组织 信息安全决策机构 信息安全决策机构的任务包括： （1）评审和审批信息安全方针 （2）分配信息安全管理职责 （3）确认风险评估的结果 （4）对与信息安全管理有关的重大更改事项 （5）评审和检测信息安全事故 （6）审批与信息安全管理有关的其他重要事项 1.4 企业信息安全组织 信息安全管理机构 信息安全管理机构的任务包括： （1）对安全事件进行评估，确定应采取的安全响应级别 （2）确定对安全事件的响应策略及技术手段 （3）管理信息安全相关的日常工作 （4）管理信息安全相关的人力资源 （5）管理信息安全组织内部和外部的相关信息 （6）管理信息安全组织的资