07组织与人员安全管理.ppt

* 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 内部员工安全管理制度 员工雇佣中 为保证安全，组织应将安全需求列入员工职责中，确定管理职责及安全事故与安全故障反应机制来确保安全应用与组织内个人的整个雇佣期 员工工作职责 工作职责中包含执行、维护组织安全政策的所有一般责任及保护特定信息资产的特殊责任，传达到每一个员工并确保执行 确保所有员工、合同方及第三方用户了解信息安全威胁和相关事宜，以及他们各自的责任和义务，并要求其支持组织的信息安全方针，减少人为错误的风险 组织管理职责 为尽可能减少安全风险，组织应对所有雇员、合同方和第三方用户提供安全程序和信息处理设施的正确使用方法的教育和培训，并建立正式的处理安全违规的记录处理。 第四章 组织与人员安全管理 2.4 人员安全教育 信息安全教育的对象主要包括： 领导和管理人员； 信息系统的工程技术人员，包括系统研发和 维护人员； 一般用户； 计算机及设备生产厂商； 法律工作者； 其他有关人员。 第四章 组织与人员安全管理 2.4 人员安全教育 信息安全教育的内容： 法规教育 安全技术教育 安全意识教育 加密技术、防火墙技术、入侵检测技术、漏洞扫描、备份技术、计算机病毒防御技术、反垃圾邮件技术…… 组织信息安全方针和控制目标 安全职责、安全程序及安全管理规章制度 适用的法律法规 防范恶意软件 与安全有关的其它内容 与岗位相关的业务技能培训 安全事故与安全故障反应机制 安全事故——可能导致资产丢失和损害的任何事件，或是会使组织安全程序破坏的活动 安全故障——如软件故障灯，会影响信息系统的正常功能，甚至业务活动的运作 为将安全事故与安全故障的损害降到最低程度，应： 确保及时发现问题 对事故、故障、薄弱点做出迅速、有序、有效的相应，减少损失 从事故中吸取教训 建立惩戒机制 雇佣的终止和变更 当员工、合同方和第三方用户离开组织或雇佣变更时，确保有合适的职责管理其以一种有序的方式从组织退出，并确保其归还所有设备及撤销访问权限 归还资产 信息有效转移并删除 特殊意义备案 撤销访问权限 第四章 组织与人员安全管理 2.5 人员安全必威体育官网网址管理 安全必威体育官网网址契约管理 离岗人员安全管理 调离人员 解聘人员 员工工作前签署安全协定，保证组织成员（和合约商）的审视政策，即自己对自己的行为负责，协定中不泄露组织秘密、道德准则和隐私问题 进入信息系统工作人员签订必威体育官网网址合同，规定相关人员对系统应尽的必威体育官网网址义务，对系统必威体育官网网址性加以说明 移交所有系统资料，及时更换口令，重申离岗后承担的安全与必威体育官网网址责任与义务，严格办理调离手续 有问题而解聘的人员，更应严格审查其问题，按照必威体育官网网址契约的规定来执行，如有触犯法律法规的行为，应作出相应处理 小结 在我国，信息安全管理组织有4个层面； 企业信息安全组织由信息安全决策机构、信息安 全管理机构和信息安全执行机构组成； 人始终是影响信息安全的最大因素，人员管理必 然是安全管理的关键。 第四章 组织与人员安全管理 习题 在我国，信息安全管理组织包含哪些层次？ 信息安全人员的审查应当从哪几个方面进行？ 第四章 组织与人员安全管理 思考 人始终是影响信息安全的最大因素 ，这句 话应该如何去理解? 第四章 组织与人员安全管理 tanghuilin81@ * 引发大家思考哪个概念更恰当 * * * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 本节内容 信息安全管理组织 1 人员安全管理 2 第四章 组织与人员安全管理 BS7799详细内容 本节内容 1、信息安全管理组织 《中华人民共和国计算机信息系统安全保护条例》 宏观——公安部主管全国的计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 微观——计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。 第四章 组织与人员安全管理 1