【正文】 :12:5623:12Mar238Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 。 32 信息安全法律保障 網(wǎng)絡(luò)已深入到社會(huì)的各個(gè)角落 ,黑客和病毒給社會(huì)帶來(lái)的負(fù)面影響也隨著網(wǎng)絡(luò)功能的增強(qiáng)而擴(kuò)大 ， 網(wǎng)絡(luò)的安全性隨之上升到國(guó)家安全 、 公共安全的層面 ,世界各國(guó)亦越來(lái)越傾向依靠法律 —— 這個(gè)強(qiáng)有力的國(guó)家工具來(lái)保障網(wǎng)絡(luò)安全 。 27 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 3．信息安全工作人員的崗位職責(zé) （ 7）防病毒安全員的職責(zé) 防病毒安全員負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù)工作 。 24 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 3．信息安全工作人員的崗位職責(zé) （ 4）設(shè)備安全員的職責(zé) 設(shè)備安全員負(fù)責(zé)對(duì)專用計(jì)算機(jī)安全保密設(shè)備 (防火墻 、 加密機(jī) 、 干擾儀等 )的管理 、 使用和維護(hù) 。保證符合安全保密規(guī)定 。 18 15）根據(jù)國(guó)家和上級(jí)保密工作規(guī)定，審查系統(tǒng)操作人員對(duì)系統(tǒng)信息的使用，審查系統(tǒng)對(duì)外發(fā)表的信息，防止發(fā)生泄密。 2） 其他人員由系統(tǒng)管理 、 系統(tǒng)分析 、 通信 、 軟件 、 硬件 、 保衛(wèi) 、 保密 、機(jī)要 、 監(jiān)察和人事等有關(guān)方面的工作人員組成 。 7） 審定并公布本組織信息安全規(guī)章制度 。 信息安全領(lǐng)導(dǎo)小組是組織中信息安全工作最高領(lǐng)導(dǎo)決策機(jī)構(gòu)，不隸屬任何部門，直接對(duì)組織最高領(lǐng)導(dǎo)層負(fù)責(zé)。策略不可能做到面面俱到，在策略中應(yīng)提供特殊情況下的安全通道。 4）策略簽署。 包括人員范圍和時(shí)效性，例如 “本規(guī)定適用于所有員工 ”，“適用于工作時(shí)間和非工作時(shí)間 ”。 策略是為組織完成自己的信息安全使命而制定的 ， 策略應(yīng)該反映組織的整體利益和可持續(xù)發(fā)展的要求 。 2） 適用性 。不僅要消除本該受到約束的員工有認(rèn)為自己是個(gè)例外的想法，也保證策略不至于被誤解是針對(duì)某個(gè)員工的；同時(shí)也告訴員工本規(guī)定在什么時(shí)間發(fā)揮效力。信息安全管理策略是強(qiáng)制性的、懲罰性的，策略的執(zhí)行需要來(lái)自管理層的支持，通常是信息安全主管或總經(jīng)理簽署信息安全管理策略。 制定信息安全管理策略 策略的主要內(nèi)容 (續(xù) ) 7 制定信息安全管理策略 信息安全管理策略案例 8 建立信息安全機(jī)構(gòu)和隊(duì)伍 為了保護(hù)國(guó)家信息的安全，維護(hù)國(guó)家的利益，各國(guó)政府均指定了政府有關(guān)機(jī)構(gòu)主管信息安全工作。領(lǐng)導(dǎo)小組是常設(shè)機(jī)構(gòu)，有例會(huì)工作制度；領(lǐng)導(dǎo)小組負(fù)責(zé)本組織、本系統(tǒng)信息安全工作的宏觀領(lǐng)導(dǎo)。 8） 仲裁本組織信息安全事故的責(zé)任 。 16 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全管理機(jī)構(gòu) (續(xù) ) 3． 信息安全領(lǐng)導(dǎo)小組辦公室 （ 信息中心 ） （ 2） 辦公室職能 1） 接受信息安全領(lǐng)導(dǎo)小組的直接領(lǐng)導(dǎo) 。 16）采取切實(shí)可行的措施，防止系統(tǒng)操作人員對(duì)系統(tǒng)信息泄露和破壞、篡改數(shù)據(jù)、防止未經(jīng)許可越權(quán)使用系統(tǒng)資源。 3） 負(fù)責(zé)監(jiān)督檢查各部門的涉密信息的安全保密措施 ， 防止泄密事件的發(fā)生 。 其主要職責(zé)是： 1） 負(fù)責(zé)設(shè)備的領(lǐng)用和保管 ， 做好設(shè)備的領(lǐng)用 、 進(jìn)出庫(kù) 、 報(bào)廢登記 。 其主要職責(zé)是： 1） 負(fù)責(zé)計(jì)算機(jī)防病毒軟件的購(gòu)置 、 保管 、 發(fā)放 、 升級(jí)和安裝 。 各國(guó)信息安全的立法雖各不相同 ,但各國(guó)信息安全專家對(duì)這一點(diǎn)的認(rèn)識(shí)是相同的 ,即保障信息網(wǎng)絡(luò)安全必須構(gòu)建一個(gè)全方位 、 立體化的防御體系 。 2023年 3月 下午 11時(shí) 12分 :12March 8, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 23:12:5623:12:5623:12Wednesday, March 8, 2023 ? 1知人者智，自知者明。 23:12:5623:12:5623:123/8/2023 11:12:56 PM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 3月 8日星期三 下午 11時(shí) 12分 56秒 23:12: ? 1比不了得就不比，得不到的就不要。 它體現(xiàn)預(yù)防控制為主思想 ， 強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律 、 法規(guī)及其它要求 ， 強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制 ， 本著成本費(fèi)用與風(fēng)險(xiǎn)平衡的原則選擇安全控制方式 ， 保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn) ， 確保信息的保密性 、 完整性 、 可用性 ， 對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全管理無(wú)疑具有十分重要的意義 。 4）負(fù)責(zé)定期對(duì)重要數(shù)據(jù)存儲(chǔ)備份介質(zhì)的檢查，防止數(shù)據(jù)的丟失或被破壞。 5）負(fù)責(zé)實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行非法入侵檢測(cè)，防止和阻止 “黑客 ”入侵。 2） 負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)外發(fā)布的信息 。 14）制定、管理和定期分發(fā)系統(tǒng)及用戶的身份識(shí)別號(hào)碼、密鑰和口令。 （ 1） 辦公室組成人員 1） 信息安全領(lǐng)導(dǎo)小組辦公室主任負(fù)責(zé)組織 、 處理信息安全方面大量的日常工作 ， 有些工作技術(shù)性比較強(qiáng) ， 因此需要懂技術(shù)的信息中心主要負(fù)責(zé)人 （ CIO） 擔(dān)任 ， 或由安全負(fù)責(zé)人擔(dān)任 ， 但應(yīng)有一名懂技術(shù)的信息中心領(lǐng)導(dǎo)擔(dān)任副主任 ， 負(fù)責(zé)技術(shù)管理工作 。 6） 批準(zhǔn)系統(tǒng)安全管理人員草擬或修改的各種安全策略手冊(cè) 。 2）其他成員由計(jì)算機(jī)、通信、綜合信息、保衛(wèi)、保密、人事、監(jiān)察等有關(guān)方面的負(fù)責(zé)人擔(dān)任。 9）例外情況的處理 。⑨備份、災(zāi)難恢復(fù)和可持續(xù)發(fā)展的要求。信息安全策略應(yīng)包含下列一些內(nèi)容 ： 1）適用范圍。 1） 目的性 。 策略應(yīng)該反映組織的真實(shí)環(huán)境 和 信息安全的發(fā)展水平 。 2） 目標(biāo) 。簽署人的管理地位不能太低；否則會(huì)有執(zhí)行的難度，如果遭到某高層主管的抵制常會(huì)導(dǎo)致策略失敗，高層主管的簽署也表明信息安全不單單