freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息化安全管理策略(參考版)

2025-01-24 09:10本頁(yè)面
  

【正文】 35 演講完畢,謝謝觀看! 。 34 作業(yè)與實(shí)驗(yàn) 作業(yè): 針對(duì)實(shí)際企業(yè) , 制訂一份信息安全管理方案 。 這些內(nèi)容的確立必須遵循相關(guān)標(biāo)準(zhǔn)的要求 , 如 ISO 17799標(biāo)準(zhǔn) 。 我國(guó)憲法明確規(guī)定了公民具有保守國(guó)家秘密的義務(wù);基本法律中有 《 保守國(guó)家秘密法 》 ,《 刑法 》 分則中的相關(guān)規(guī)定;行政法規(guī)有 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 》 、 《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 》 等;此外 ,大量的行政規(guī)章和地方性法規(guī)也對(duì)計(jì)算機(jī)信息系統(tǒng)安全作了規(guī)定 , 如《 中國(guó)公民計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法 》 、 《 鐵路計(jì)算機(jī)系統(tǒng)安全管理暫行辦法 》 、 《 浙江省計(jì)算機(jī)安全管理規(guī)定 》 等 。 各國(guó)信息安全的立法雖各不相同 ,但各國(guó)信息安全專家對(duì)這一點(diǎn)的認(rèn)識(shí)是相同的 ,即保障信息網(wǎng)絡(luò)安全必須構(gòu)建一個(gè)全方位 、 立體化的防御體系 。 它體現(xiàn)預(yù)防控制為主思想 , 強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律 、 法規(guī)及其它要求 , 強(qiáng)調(diào)全過程和動(dòng)態(tài)控制 , 本著成本費(fèi)用與風(fēng)險(xiǎn)平衡的原則選擇安全控制方式 , 保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn) , 確保信息的保密性 、 完整性 、 可用性 , 對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全管理無疑具有十分重要的意義 。 標(biāo)準(zhǔn)主要討論了如下的主題:建立機(jī)構(gòu)的安全策略 、 機(jī)構(gòu)的安全基礎(chǔ)設(shè)施 、 資產(chǎn)分類和控制 、 人員安全 、 物理與環(huán)境安全 、 通訊與操作管理 、訪問控制 、 系統(tǒng)開發(fā)和維護(hù) 、 業(yè)務(wù)連續(xù)性管理 、 遵循性 。 其中 , BS77991標(biāo)準(zhǔn)目前已正式轉(zhuǎn)換成 ISO國(guó)際標(biāo)準(zhǔn) , 即 《 信息安全管理體系實(shí)施指南 》 ( IS0 17799) , 并于 2023年 12月 1日頒布 。 BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) ( BSI) 制定的國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn) 。 常見的信息安全管理制度主要包括:人員安全管理制度、設(shè)備安全管理制度、運(yùn)行安全管理制度、安全操作管理制度、應(yīng)急維護(hù)制度、安全等級(jí)保護(hù)制度;有害數(shù)據(jù)及計(jì)算機(jī)病毒防范管理制度;敏感數(shù)據(jù)保護(hù)制度、安全技術(shù)保障制度、安全計(jì)劃管理制度等。 28 制定信息安全管理制度 信息安全已不只是人們傳統(tǒng)意義上的添加防火墻或路由器等簡(jiǎn)單的設(shè)備就可保證的安全,而是成為一種系統(tǒng)和全局的安全。 3) 負(fù)責(zé)定期對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測(cè) , 發(fā)現(xiàn)系統(tǒng)被計(jì)算機(jī)病毒感染 , 及時(shí)組織清除病毒 。 其主要職責(zé)是: 1) 負(fù)責(zé)計(jì)算機(jī)防病毒軟件的購(gòu)置 、 保管 、 發(fā)放 、 升級(jí)和安裝 。 4)負(fù)責(zé)定期對(duì)重要數(shù)據(jù)存儲(chǔ)備份介質(zhì)的檢查,防止數(shù)據(jù)的丟失或被破壞。 2) 負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)的維護(hù)與管理 , 實(shí)時(shí)對(duì)重要數(shù)據(jù)進(jìn)行安全備份 。 26 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 3.信息安全工作人員的崗位職責(zé) ( 6)數(shù)據(jù)安全員的職責(zé) 數(shù)據(jù)安全員負(fù)責(zé)信息網(wǎng)絡(luò)中運(yùn)行數(shù)據(jù)的安全 。 3) 負(fù)責(zé)檢查數(shù)據(jù)庫(kù)系統(tǒng)的用戶權(quán)限 , 防止非法用戶的侵入和越權(quán)訪問 。 其主要職責(zé)是: 1) 負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)的安裝 、 備份和維護(hù) , 保證系統(tǒng)安全 、 正常運(yùn)行 。 5)負(fù)責(zé)對(duì)安全保密設(shè)備密鑰的管理與注入。 3) 負(fù)責(zé)設(shè)備的清潔和定期的保養(yǎng)維護(hù) , 并做好維護(hù)記錄 。 其主要職責(zé)是: 1) 負(fù)責(zé)設(shè)備的領(lǐng)用和保管 , 做好設(shè)備的領(lǐng)用 、 進(jìn)出庫(kù) 、 報(bào)廢登記 。 5)負(fù)責(zé)實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行非法入侵檢測(cè),防止和阻止 “黑客 ”入侵。 3) 負(fù)責(zé)網(wǎng)絡(luò)審計(jì)系統(tǒng)的管理和維護(hù) , 認(rèn)真記錄 、 檢查和保管審計(jì)日志 。 其主要職責(zé)是: 1) 負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)及其網(wǎng)絡(luò)安全保密系統(tǒng)的運(yùn)行與維護(hù) , 發(fā)現(xiàn)故障及時(shí)排除 , 保障系統(tǒng)安全可靠地運(yùn)行 。 5)負(fù)責(zé)對(duì)系統(tǒng)各種硬軟件資源的合理分配和科學(xué)使用,避免造成系統(tǒng)資源的浪費(fèi)。 3) 負(fù)責(zé)用戶的口令管理 , 建立口令管理規(guī)程和檢驗(yàn)創(chuàng)建賬戶機(jī)制 , 避免口令泄露 。 其主要職責(zé)是: 1) 負(fù)責(zé)信息網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器操作系統(tǒng)的安裝 、 運(yùn)行和維護(hù) 、 管理 , 保障系統(tǒng)的安全穩(wěn)定地運(yùn)行 。 5)負(fù)責(zé)協(xié)助有關(guān)部門對(duì)網(wǎng)絡(luò)泄密事件進(jìn)行調(diào)查與技術(shù)分析。 3) 負(fù)責(zé)監(jiān)督檢查各部門的涉密信息的安全保密措施 , 防止泄密事件的發(fā)生 。 2) 負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)外發(fā)布的信息 。 20 建立信息安全機(jī)構(gòu)和隊(duì)伍 信息安全隊(duì)伍 (續(xù) ) 2.信息安全工作人員的管理原則 1)人員審查原則 2)簽訂保密協(xié)定原則 3)持證上崗原則 4)人員培訓(xùn)原則 5)人員考核原則 6)權(quán)力分散原則 7)人員離崗原則
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1