【正文】 制定策略的原則 4 制定信息安全管理策略 理論上，一個(gè)完整的策略體系應(yīng)該保障組織信息的機(jī)密性、可用性和完整性。 策略的主要內(nèi)容 5 3）策略主題。⑧加密技術(shù)控制。策略除了常規(guī)的評(píng)審時(shí)機(jī)，在下列情況下也需要重新評(píng)審：①企業(yè)管理體系發(fā)生很大變化。因此，應(yīng)建立一個(gè)專門的權(quán)威的解釋機(jī)構(gòu)或指定專門的解釋人員來進(jìn)行策略的解釋。 1） 決策機(jī)構(gòu) 。 10 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) 1． 信息安全領(lǐng)導(dǎo)小組 （ 1）領(lǐng)導(dǎo)小組成員 1）信息安全領(lǐng)導(dǎo)小組組長由組織主要領(lǐng)導(dǎo)擔(dān)任。 4） 領(lǐng)導(dǎo)本組織所屬的信息安全工作機(jī)構(gòu) ， 定期召開信息安全工作會(huì)議 ，研究布置工作 ， 解決重大問題 。 5） 決定所采用安全保護(hù)措施的投入資金量 。 3）安全新風(fēng)險(xiǎn)分析報(bào)告。 15 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) 3． 信息安全領(lǐng)導(dǎo)小組辦公室 （ 信息中心 ） 信息安全領(lǐng)導(dǎo)小組辦公室 （ 信息中心 ） 是在信息安全領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)下進(jìn)行工作 ， 為常設(shè)機(jī)構(gòu) ， 有例會(huì)工作制度 ， 負(fù)責(zé)處理本組織信息安全管理的日常工作 。 5） 制定本系統(tǒng)安全操作規(guī)程制度 。 13）管理、檢查、監(jiān)督、分析系統(tǒng)運(yùn)行日志和系統(tǒng)監(jiān)督文檔，定期對(duì)系統(tǒng)做出安全評(píng)價(jià)。 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) 3． 信息安全領(lǐng)導(dǎo)小組辦公室 （ 信息中心 ） 19 組織信息安全工作隊(duì)伍主要包括信息安全員、系統(tǒng)安全員、網(wǎng)絡(luò)安全員、設(shè)備安全員、數(shù)據(jù)庫安全員、數(shù)據(jù)安全員、防病毒安全員。 其主要職責(zé)是： 1） 負(fù)責(zé)涉密信息網(wǎng)信息安全 ， 監(jiān)督檢查涉密信息的報(bào)送 、 接受和傳輸?shù)陌踩?。 2） 負(fù)責(zé)對(duì)用戶的身份進(jìn)行驗(yàn)證 ， 防止非法用戶進(jìn)入系統(tǒng) 。 4） 負(fù)責(zé)檢查系統(tǒng)的安全漏洞和隱患 ， 發(fā)現(xiàn)安全隱患及時(shí)進(jìn)行修復(fù)或提出改進(jìn)意見 。 25 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 3．信息安全工作人員的崗位職責(zé) （ 5）數(shù)據(jù)庫安全員的職責(zé) 數(shù)據(jù)庫安全員負(fù)責(zé)數(shù)據(jù)庫管理系統(tǒng)的安全及維護(hù)管理工作 。 3） 負(fù)責(zé)對(duì)信息采集 、 傳輸及存儲(chǔ)的技術(shù)手段和工作環(huán)境以及介質(zhì)管理各環(huán)節(jié)的監(jiān)督檢查 ， 發(fā)現(xiàn)問題和漏洞及時(shí)解決 。 信息安全管理制度是保證信息安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意侵犯。 31 制定信息安全管理制度 信息安全管理標(biāo)準(zhǔn) —— ISO／ IEC l7799 采用 ISO/IEC l7799標(biāo)準(zhǔn)建立起來的信息安全管理體系 (ISMS)， 是建立在系統(tǒng) 、 全面 、 科學(xué)的安全風(fēng)險(xiǎn)評(píng)估之上 ， 是一個(gè)系統(tǒng)化 、 文件化 、程序化 、 科學(xué)化的管理體系 。 最后簡單介紹了信息安全的法律保障體系 。 :12:5623:12:56March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :12:5623:12Mar238Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 8日星期三 11時(shí) 12分 56秒 23:12:568 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 8日星期三 11時(shí) 12分 56秒 23:12:568 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 我國已初步形成了一個(gè)保護(hù)網(wǎng)絡(luò)安全的法律體系 。 該標(biāo)準(zhǔn)包括兩個(gè)部分： 《 信息安全管理實(shí)施細(xì)則 》（ BS7799 1： 1999） 和 《 信息安全管理體系規(guī)范 》 （ BS7799 2： 1999） 。 2） 負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù) ， 在病毒發(fā)作日前及時(shí)發(fā)布公告 ， 并采取必要的預(yù)防措施 。 4）負(fù)責(zé)定期檢查數(shù)據(jù)庫數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時(shí)排除，做好系統(tǒng)恢復(fù)。 2） 負(fù)責(zé)設(shè)備的正確使用和安奎運(yùn)行 ， 并建立詳細(xì)的運(yùn)行日志 。 23 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 3．信息安全工作人員的崗位職責(zé) （ 3）網(wǎng)絡(luò)安全員的職責(zé) 網(wǎng)絡(luò)安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的安全保密工作 。 4） 負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)國際互聯(lián)網(wǎng)上國家禁止的網(wǎng)站的非法訪問及有害信息的侵入 。 3）處理問題公正嚴(yán)明，不拘私情。 17）建立必要的系統(tǒng)訪問批準(zhǔn)制度，監(jiān)督、管理系統(tǒng)外維修人員對(duì)系統(tǒng)設(shè)備的檢修及維護(hù)。 17 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) 3． 信息安全領(lǐng)導(dǎo)小組辦公室 （ 信息中心 ） 9）聽取所屬組織安全領(lǐng)導(dǎo)小組（負(fù)責(zé)人）的工作匯報(bào)，對(duì)報(bào)告中的重大問題及時(shí)報(bào)告組織安全領(lǐng)導(dǎo)小組。處理信息安全工作的日常工作 。 7）新增加安全措施的效益估計(jì)。 9） 決定系統(tǒng)安全管理人員的任免 。 12 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) （ 3） 領(lǐng)導(dǎo)小組決策的主要內(nèi)容 1） 審核系統(tǒng)安全管理人員的各種安全報(bào)告 ， 并做出相關(guān)的決定 。 11 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) )