正文內(nèi)容

ch9_信息安全管理-資料下載頁

2025-01-05 15:53本頁面

　　

【正文】、發(fā)放、升級和安裝。 2）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計算機(jī)病毒的防護(hù) ，在病毒發(fā)作日前及時發(fā)布公告，并采取必要的預(yù)防措施。 3）負(fù)責(zé)定期對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測，發(fā)現(xiàn)系統(tǒng)被計算機(jī)病毒感染，及時組織清除病毒。 4）負(fù)責(zé)計算機(jī)病毒防護(hù)知識的宣傳教育工作。 28 制定信息安全管理制度信息安全已不只是人們傳統(tǒng)意義上的添加防火墻或路由器等簡單的設(shè)備就可保證的安全，而是成為一種系統(tǒng)和全局的安全。信息安全管理制度是保證信息安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意侵犯。常見的信息安全管理制度主要包括：人員安全管理制度、設(shè)備安全管理制度、運(yùn)行安全管理制度、安全操作管理制度、應(yīng)急維護(hù)制度、安全等級保護(hù)制度；有害數(shù)據(jù)及計算機(jī)病毒防范管理制度；敏感數(shù)據(jù)保護(hù)制度、安全技術(shù)保障制度、安全計劃管理制度等。 29 制定信息安全管理制度制定信息安全管理制度的原則制定信息安全管理制度應(yīng)遵循統(tǒng)一的安全管理原則如下： 1）規(guī)范化原則 2）系統(tǒng)化原則 3）綜合保障原則 4）以人為本原則 5）首長負(fù)責(zé)原則 6）預(yù)防原則 7）風(fēng)險評估原則 8）動態(tài)原則 9）成本效益原則 10）均衡防護(hù)原則 30 制定信息安全管理制度信息安全管理標(biāo)準(zhǔn) —— ISO／ IEC l7799 信息安全管理的原則之一就是規(guī)范化、系統(tǒng)化，如何在信息安全管理實(shí)踐中落實(shí)這一原則，需要相應(yīng)的信息安全管理標(biāo)準(zhǔn) 。 BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會（ BSI）制定的國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn) 。該標(biāo)準(zhǔn)包括兩個部分：《信息安全管理實(shí)施細(xì)則》（ BS7799 1： 1999）和《信息安全管理體系規(guī)范》（ BS7799 2： 1999）。其中， BS77991標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成 ISO國際標(biāo)準(zhǔn) ，即《信息安全管理體系實(shí)施指南》（ IS0 17799），并于 2021年 12月 1日頒布。它所闡述的主題是安全策略和優(yōu)秀的、具有普遍意義的安全操作。標(biāo)準(zhǔn)主要討論了如下的主題：建立機(jī)構(gòu)的安全策略、機(jī)構(gòu)的安全基礎(chǔ)設(shè)施、資產(chǎn)分類和控制、人員安全、物理與環(huán)境安全、通訊與操作管理、訪問控制、系統(tǒng)開發(fā)和維護(hù) 、業(yè)務(wù)連續(xù)性管理、遵循性。 31 制定信息安全管理制度信息安全管理標(biāo)準(zhǔn) —— ISO／ IEC l7799 采用 ISO/IEC l7799標(biāo)準(zhǔn)建立起來的信息安全管理體系 (ISMS)，是建立在系統(tǒng) 、全面、科學(xué)的安全風(fēng)險評估之上，是一個系統(tǒng)化、文件化、程序化、科學(xué)化的管理體系。它體現(xiàn)預(yù)防控制為主思想，強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律、法規(guī)及其它要求，強(qiáng)調(diào)全過程和動態(tài)控制，本著成本費(fèi)用與風(fēng)險平衡的原則選擇安全控制方式，保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn) ，確保信息的保密性、完整性、可用性，對網(wǎng)絡(luò)環(huán)境下的信息安全管理無疑具有十分重要的意義。 32 信息安全法律保障網(wǎng)絡(luò)已深入到社會的各個角落 ,黑客和病毒給社會帶來的負(fù)面影響也隨著網(wǎng)絡(luò)功能的增強(qiáng)而擴(kuò)大，網(wǎng)絡(luò)的安全性隨之上升到國家安全、公共安全的層面 ,世界各國亦越來越傾向依靠法律 —— 這個強(qiáng)有力的國家工具來保障網(wǎng)絡(luò)安全。各國信息安全的立法雖各不相同 ,但各國信息安全專家對這一點(diǎn)的認(rèn)識是相同的 ,即保障信息網(wǎng)絡(luò)安全必須構(gòu)建一個全方位、立體化的防御體系。我國已初步形成了一個保護(hù)網(wǎng)絡(luò)安全的法律體系。我國憲法明確規(guī)定了公民具有保守國家秘密的義務(wù)；基本法律中有《保守國家秘密法》，《刑法》分則中的相關(guān)規(guī)定；行政法規(guī)有《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等；此外，大量的行政規(guī)章和地方性法規(guī)也對計算機(jī)信息系統(tǒng)安全作了規(guī)定，如《中國公民計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《鐵路計算機(jī)系統(tǒng)安全管理暫行辦法》、《浙江省計算機(jī)安全管理規(guī)定》等。 33 本章小結(jié) 本章從保障的角度介紹了信息安全管理的作用，包括信息安全管理策略的制定、信息安全管理機(jī)構(gòu)的設(shè)立和人員構(gòu)成、信息安全管理制度的建立等。這些內(nèi)容的確立必須遵循相關(guān)標(biāo)準(zhǔn)的要求，如 ISO 17799標(biāo)準(zhǔn) 。最后簡單介紹了信息安全的法律保障體系。 34 作業(yè)與實(shí)驗(yàn) 作業(yè)：針對實(shí)際企業(yè) ，制訂一份信息安全管理方案。要求含安全策略、人員組成、管理使用制度等內(nèi)容。

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

ch6信息安全工程與等級保護(hù)-資料下載頁

【總結(jié)】第六章信息安全工程與等級保護(hù)本章學(xué)習(xí)目標(biāo)?了解信息安全等級的劃分與特征；?了解等級保護(hù)在信息安全工程的實(shí)施；?熟悉信息安全系統(tǒng)等級確定方法；?1994年國務(wù)院頒發(fā)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定“計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有

2025-01-08 22:01

ch01網(wǎng)絡(luò)與信息安全概述-資料下載頁

【總結(jié)】網(wǎng)絡(luò)與信息安全Ch01網(wǎng)絡(luò)與信息安全概述2信息安全涉及的領(lǐng)域?綜合、交叉的學(xué)科：密碼學(xué)理論、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫技術(shù)、安全協(xié)議……?安全體系結(jié)構(gòu)?安全的策略與管理，安全風(fēng)險分析?與計算機(jī)安全有關(guān)的法律問題3信息安全的演化過程計算機(jī)系統(tǒng)的安全

2025-01-09 19:46

ch空間信息基礎(chǔ)ppt課件-資料下載頁

【總結(jié)】靖娟利土木工程系第二章空間數(shù)據(jù)結(jié)構(gòu)主要內(nèi)容空間信息基礎(chǔ)1空間數(shù)據(jù)的表達(dá)2空間數(shù)據(jù)模型與數(shù)據(jù)結(jié)構(gòu)3矢量數(shù)據(jù)模型不規(guī)則鑲嵌數(shù)據(jù)模型柵格數(shù)據(jù)模型§空間信息基礎(chǔ)空間信息基礎(chǔ)地球模型地理參考與坐標(biāo)系地圖投影一、地球模型地球

2025-05-05 12:04

ch9作業(yè)基礎(chǔ)成本法及作業(yè)成本管理-資料下載頁

【總結(jié)】9作業(yè)基礎(chǔ)成本法及作業(yè)成本管理2一、作業(yè)基礎(chǔ)成本法概述?作業(yè)基礎(chǔ)成本法（Activity-BasedCosting，簡稱ABC），是以作業(yè)為基礎(chǔ)，通過對作業(yè)成本動因的分析來計算產(chǎn)品生產(chǎn)成本，并為企業(yè)作業(yè)管理提供更為相關(guān)、相對準(zhǔn)確成本信息的一種成本計算方法?作業(yè)基礎(chǔ)成本法的興起和運(yùn)用與新的制造環(huán)境密不可分。

2025-01-09 00:56

ch4信息安全風(fēng)險評估-資料下載頁

【總結(jié)】第四章信息安全風(fēng)險評估本章學(xué)習(xí)目標(biāo)?了解風(fēng)險評估的概念、特點(diǎn)和內(nèi)涵；?熟悉風(fēng)險評估的過程及應(yīng)注意的問題；?了解如何選擇恰當(dāng)?shù)娘L(fēng)險評估方法；?掌握典型的風(fēng)險評估方法；?了解風(fēng)險評估實(shí)施準(zhǔn)備?GB/T20984-2023《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》?相關(guān)概念?資產(chǎn)（Ass

2025-02-24 10:22

ch9經(jīng)濟(jì)周期理論-資料下載頁

【總結(jié)】第九章經(jīng)濟(jì)周期理論?基本思想：本章介紹經(jīng)濟(jì)周期的含義、類型、影響等，以此把握經(jīng)濟(jì)的走向，采用必要經(jīng)濟(jì)政策進(jìn)行調(diào)控，減少經(jīng)濟(jì)的波動。?第一節(jié)概述?一、含義：經(jīng)濟(jì)活動水平(主要是GDP)的交替擴(kuò)張與收縮的一種現(xiàn)象。?規(guī)律：經(jīng)濟(jì)活動的擴(kuò)張與收縮。?特征：

2024-10-16 15:55

管理信息系統(tǒng)9信息系統(tǒng)的管理-資料下載頁

【總結(jié)】第九章信息系統(tǒng)的管理第一節(jié)信息系統(tǒng)開發(fā)的項(xiàng)目管理規(guī)劃的實(shí)施工作?信息系統(tǒng)戰(zhàn)略規(guī)劃（近幾年實(shí)施順序）?具體實(shí)施計劃——項(xiàng)目啟動–項(xiàng)目定義–人員組織–可行性分析–制定進(jìn)度報告–正式啟動一項(xiàng)目定義項(xiàng)目定義準(zhǔn)確地定義

2025-01-09 06:26

[精選]9安全管理信息系統(tǒng)-資料下載頁

【總結(jié)】第八章安全管理信息系統(tǒng)第一節(jié)信息與管理信息概述一、信息的概念?什么是信息？一般認(rèn)為信息是客觀存在的一切事物通過載體所發(fā)生的消息、情報、指令、數(shù)據(jù)、信號和所包含的一切可傳遞和交換的知識內(nèi)容。信息是表現(xiàn)事物特征的一種普遍形式，或者說信息是反映客觀世界各種事物的物理狀態(tài)的事實(shí)之組合。?信息是自然界、人類社會和人

2025-01-04 09:46

[精選]信息安全導(dǎo)論-ch21-安全評估-資料下載頁

【總結(jié)】ВΓ安全評估2023-2023ВΓToC?安全評估準(zhǔn)則–DOD/TCSEC橘皮書–DOD/TNI紅皮書–ITSEC–CSSC–NIST/FIPS–CC–BS7799–密碼設(shè)備的評估?安全方案的規(guī)劃–需求分析–具體方案

2025-02-18 02:05

ch信息技術(shù)概述ppt課件-資料下載頁

【總結(jié)】江蘇省計算機(jī)等級考試考點(diǎn)串講高博軟件技術(shù)職業(yè)學(xué)院第1章信息技術(shù)概述考點(diǎn)1：什么是信息？信息既不是物質(zhì)也不是能量。客觀上：信息是指事物運(yùn)動狀態(tài)及狀態(tài)變化的方式；主觀上：信息是認(rèn)識主體所感知或所表述的事物運(yùn)動及其變化方式的形式、內(nèi)容和效用。考點(diǎn)2：信息處理包含哪些行為和活動？信息處理包含下面的行為和活動：?信息的

2025-05-05 12:03

【品質(zhì)管理與管控】ch9-資料下載頁

【總結(jié)】第9章建立和延續(xù)全面品質(zhì)的組織（詳細(xì)的教材收錄於CD-ROM中）品質(zhì)管理與管制1建立和延續(xù)全面品質(zhì)的組織n許下對TQ的承諾n組織的文化和全面品質(zhì)n文化的改變n立足於最佳的作法n在文化改變之際員工的角色n改變管理n建立TQ式文化的實(shí)施障礙品質(zhì)管理與管制2建立和延續(xù)全面品質(zhì)的組織(續(xù)

2025-01-25 07:30

ch-9工程項(xiàng)目合同管理-資料下載頁

【總結(jié)】工程項(xiàng)目合同管理,第九章,主要教學(xué)內(nèi)容,概述工程建設(shè)活動所涉及的主要合同類型及其主要特點(diǎn)建設(shè)工程合同訂立階段的合同管理建設(shè)工程合同履行階段的合同管理建設(shè)工程合同的管理技術(shù)與方法,第一部分概述,第一節(jié)工...

2024-10-24 20:15

2-ch2信息表示-資料下載頁

【總結(jié)】李玥電子科大成都學(xué)院第2章信息表示?總體要求–掌握數(shù)值數(shù)據(jù)的表示方法；–理解非數(shù)值數(shù)據(jù)的表示方法–掌握補(bǔ)碼加法、減法–掌握溢出的概念及溢出判斷的方法–掌握移位及舍入處理的方法–掌握原碼、補(bǔ)碼一位乘法–理解原碼兩位乘法和原碼除法–理解運(yùn)算器的設(shè)計方法與組織結(jié)構(gòu)

2025-08-04 07:38

計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch14信息安全管理-資料下載頁

【總結(jié)】《計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》教學(xué)課件1信息安全管理第14章2基本內(nèi)容?管理安全是信息安全體系重要的組成部分。健全的管理制度、良好的設(shè)備使用制度，結(jié)合專門的機(jī)構(gòu)與人員，可以對網(wǎng)絡(luò)與信息進(jìn)行綜合防護(hù)。本章介紹安全管理相關(guān)的知識。3制定信息安全管理策略信息安全管理策略也稱信息安全方針，是組織對信息

2025-01-25 17:16