- 1、本文档共77页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第15章 企事业单位信息安全管理 ; 内容导读
企事业单位信息安全管理的最终目标是保护其信息资产,保证其业务的安全平稳运行。企业信息安全管理模型遵循管理的一般循环模式,即计划(Plan)、执行(Do)、检查(Check)和行动(Action)的持续改进模式,简称PDCA模式。; 每一次的安全管理活动循环都是在已有的安全管理策略指导下进行的,每次循环都会通过检查环节发现新的问题,然后采取行动予以改进,从而形成了安全管理策略和活动的螺旋式提升。
; 信息安全管理策略的制订、信息系统的安全运行管理和信息安全应急管理是企事业单位信息安全管理的关键环节。风险评估是安全策略制订的重要依据,而以“信息安全应急响应预案、加强应急机制建设,建立健全应急体制,依据相关法制”的一案三制为核心内容的应急管理体系建设是做好信息安全应急管理工作的基础。; 建立完善的信息安全管理体系是企事业单位进行科学信息安全管理的客观要求。ISO/IEC 27000系列标准中的27001《信息安全管理体系要求》和27002《信息安全管理实用规则》,阐述了一个组织建立信息安全管理体系的标准相关过程和活动,对提高组织的实际安全管理水平具有重要指导意义。;15.1 信息安全管理概述; 该定义揭示了信息安全管理的主体(即国家、组织或个体)、对象(即信息安全的非技术因素)与目的(即实现信息安全目标),并强调手段或技术体系的运用与系统管理的活动过程。该定义还明确了信息安全管理的对象主要是非技术因素,范围广泛,符合当前的综合治理理论,也提醒人们要用系统的观点来审视信息安全问题。; 信息安全管理具有广义和狭义之分,广义的信息安全管理是指宏观层面上的国家的信息安全管理,狭义的信息安全管理则指微观层面上的组织或个体的信息安全管理。;15.1.2 人们对信息安全管理重要性的认识
随着对信息安全问题认识的不断深入,人们越来越认识到,做好信息安全工作不仅要靠信息安全技术,更要靠信息安全管理。通过深化这种思想,信息安全的实践活动可划分为三个阶段来体现。; 第一阶段,技术浪潮。这个阶段主要通过技术手???保障信息的安全。
第二阶段,管理浪潮。因为高层管理人员对安全问题的关注,关于信息安全的文件化规定迅速发展起来。; 第三阶段,制度浪潮。人们很自然地关心自己的组织比其他的组织在信息安全活动上是否更成功。信息安全标准化可以解决用户“如何得知在实践中漏掉了哪些方面”,信息安全认证可以解决“怎么向合作伙伴证明组织的信息安全”,培育组织自己的信息安全文化可以消除“组织内部用户是组织的最大敌人”等问题。;15.1.3 信息安全管理的内容构成
不同的信息安全管理主体具有不同的信息安全管理目标和任务,因而其信息安全管理的内容构成也不相同。对于国家层面的信息安全管理机构和组织来说,主要致力于信息安全战略、信息安全政策及法律法规、信息安全标准与认证、信息安全治理、信息安全国际合作等方面的规划与实施; ; 对于企业、公司和学校这种普通组织机构而言,其信息安全管理的主要任务则是通过信息安全体系规划、信息安全策略制定、信息分级保护、信息安全风险管理、信息安全措施实施与协调、信息安全危机与应急管理、信息安全文化培育等来保障组织业务的连续性;而对于用户而言,则更侧重于个人权力的行使和个人财产和隐私的保护。; 另外,对于普通组织和机构而言,业务性质的不同,其信息安全管理的内容和侧重点也不相同。各行业或部门的信息安全管理均体现出本行业或部门的特点,反映其特殊规律。例如,我们可以根据行业特点把普通组织和机构的信息安全管理划分为电子政务信息安全管理、电子商务信息安全管理、军队信息安全管理、校园网信息安全管理和银行信息安全管理等。; 总之,信息安全管理的内容构成非常广泛和丰富,随着时代的发展和技术的进步,信息安全管理的内容、方法和手段也都在不断地变化和更新。; 下面对信息安全管理领域的一些内容构成作简单介绍。
(1) 信息安全战略管理。
在当前全球化、信息化、网络化的背景下,信息安全在整个国家安全中具有极其重要的战略地位与意义,因此,信息安全战略管理成为当前各国信息安全管理的一项基本内容。; 信息安全战略管理主要通过战略的研究、制定、实施与评估等,对信息安全复杂多变与不确定性的环境预先规划好目标及应对措施;从维护国家安全和保障国家信息化建设健康发展的高度,提出信息安全战略发展的指导思想、战略目标、推进策略、运作机制和实施路线等,以利于统一思想、综合协调、形成合力。进而指导、动员和促进信
您可能关注的文档
- 竞争战略分析课件.pptx
- 竞争战略基础知识讲义.pptx
- 竞争战略的三角模型培训课件.pptx
- 竞争战略理论.pptx
- 竞争法的原则对产品市场的认定.pptx
- 竞争环境监视与竞争战略制定的竞争情报支持.pptx
- 竞争销售的特点及策略.pptx
- 竞争策略课件.pptx
- 章末专题讲座三突破物质制备型无机化工流程题课件.pptx
- 竞品媒介投放分析与组合策略.pptx
- 甘肃省白银市会宁县第一中学2025届高三3月份第一次模拟考试化学试卷含解析.doc
- 2025届吉林市第一中学高考考前模拟生物试题含解析.doc
- 四川省三台县芦溪中学2025届高三下第一次测试生物试题含解析.doc
- 2025届江苏省启东市吕四中学高三适应性调研考试历史试题含解析.doc
- 浙江省宁波市十校2025届高三二诊模拟考试历史试卷含解析.doc
- 甘肃省甘南2025届高考生物必刷试卷含解析.doc
- 河北省石家庄市一中、唐山一中等“五个一”名校2025届高考历史四模试卷含解析.doc
- 江西省南昌市进贤一中2025届高考生物考前最后一卷预测卷含解析.doc
- 甘肃省白银市会宁县第四中学2025届高三第二次模拟考试历史试卷含解析.doc
- 宁夏银川市宁夏大学附属中学2025届高考化学押题试卷含解析.doc
文档评论(0)