正文內(nèi)容

信息系統(tǒng)的安全策略教材-在線瀏覽

2025-03-30 16:59本頁面

　　

【正文】一些基本特征： ? 1. 全面性：安全策略的全面性是指它能夠適用于系統(tǒng)的所有情況，具有不用修改就可以適用于出現(xiàn)的新情況。為了保持持久性，在制定安全策略時可將可能發(fā)生變化的部分單列，允許有權(quán)限的人員在將來系統(tǒng)變化時修改。 ? 4. 預(yù)見性：安全策略的預(yù)見性是指它能夠適用于系統(tǒng)的 ? 5. 有效性：安全策略的有效性是指對于系統(tǒng)的有關(guān)人員都是可用的。 ? 3. 完整性 (integrity )：資產(chǎn)的真實、可靠、準(zhǔn)確、可確認(rèn)和不可否認(rèn)性。 ? 5. 信息安全 (information security )：信息的保密性、完整性、可用性及其他屬性受到安全保護； ? 6. 管理系統(tǒng) (management system)：包括組織結(jié)構(gòu)、策略、指導(dǎo)、職責(zé)、實踐、程序、流程和資源的整體。 ? 8. 風(fēng)險分析 (risk analysis )：系統(tǒng)化地使用信息識別來源和估計風(fēng)險。 ? ● ISO/IEC 27001 ： 2023信息安全管理系統(tǒng) 規(guī)范與實用指南。（ ISO/IEC 17799)） ? ● ISO/IEC 27003 ：將提供附加指導(dǎo)。 ? ● ISO/IEC 27005 ：信息安全風(fēng)險管理標(biāo)準(zhǔn)。這些內(nèi)容涵蓋了制定信息系統(tǒng)安全策略的內(nèi)容時需要考慮的范圍。 ? （ 2）業(yè)務(wù)及法律法規(guī)的要求，承擔(dān)合同的安全義務(wù)。 ? （ 4）建立風(fēng)險評價標(biāo)準(zhǔn)。 10． 2． 3 制定信息系統(tǒng)安全策略方案的重點和原則 ? 2. 制定具體方案的原則 ? （ 1）以“信息系統(tǒng)安全策略需要考慮的范圍”為參考。 ? （ 3）權(quán)衡安全投資與風(fēng)險損失的利弊。 ? （ 5）考慮法律、規(guī)定的要求。 ? 2. 企業(yè)網(wǎng)絡(luò)架構(gòu)、設(shè)備、信息資產(chǎn)現(xiàn)狀，運行實踐與風(fēng)險分析。 ? 4. ISMS所要求的保存在各種介質(zhì)中的記錄。 ? 6. 申報審批等有關(guān)說明與補充。 ? （一）企業(yè)電子商務(wù)安全概況、網(wǎng)絡(luò)架構(gòu)與設(shè)備現(xiàn)狀 ? 1. 企業(yè)概況 ? 中小型企業(yè)，人數(shù)約 500人，年營業(yè)額約 6億，電子產(chǎn)品制造與營銷。 ? 組織與人員：董事會 5人（兼總經(jīng)理、副總經(jīng)理），人事財務(wù)約 10人，設(shè)計約 35人，生產(chǎn)制造約 300人，營銷約 100人，采購、保管約 20人，保安 10人，網(wǎng)站編程約 10人，與網(wǎng)管維護約 10人； 10． 2． 5 電子商務(wù)安全策略方案設(shè)計模擬 ? 2. 企業(yè)電子商務(wù)概況 ? 環(huán)境：公司處于高新開發(fā)區(qū)，辦公室 10間（經(jīng)理、人事財務(wù)、設(shè)計、營銷、保管與倉庫），生產(chǎn)車間 20間，計算機網(wǎng)絡(luò)機房 3間，場地 1000平方米。 ? 3. 網(wǎng)絡(luò)架構(gòu)與設(shè)備現(xiàn)狀 ? （ 1）網(wǎng)絡(luò)架構(gòu)與設(shè)備 ? 電子商務(wù)的基礎(chǔ)是信息化和網(wǎng)絡(luò)化。 ? 電子商務(wù)安全要以安全管理為中心，做好是保護、監(jiān)控、響應(yīng)和恢復(fù)工作。 ? 5. 審批與發(fā)布 ? 方案經(jīng)各部門討論、研究制定后將向各主管部門申報審批。同時由人事組織部門向有關(guān)方面通報、溝通。 ? 2. 根據(jù)業(yè)務(wù)的性質(zhì)、組織、位置、資產(chǎn)和技術(shù)定義 ISMS策略。 ? 4. 識別風(fēng)險。 ? 6. 識別和評價處置風(fēng)險的選項。 ? 8. 管理層批準(zhǔn)建議的殘余風(fēng)險。 ? 10. 準(zhǔn)備適用性聲明。 ? 1．實施方案的主要內(nèi)容 ? 在方案中要提出具體安全防護措施，如系統(tǒng)標(biāo)識與認(rèn)證、資源存取控制、密碼加密措施、數(shù)字簽名與認(rèn)證、完整性控制、多層防御措施、網(wǎng)絡(luò)防火墻、隱藏內(nèi)部信息、網(wǎng)絡(luò)系統(tǒng)平臺安全、數(shù)據(jù)庫安全、防殺病毒、緊急恢復(fù)、設(shè)立安全監(jiān)控中心、備份 (包括關(guān)鍵設(shè)備設(shè)施、系統(tǒng)軟件、信息數(shù)據(jù)的備份 )等。此外，制定實施方案要考慮資金投入等實際情況，以后還要在“計劃一執(zhí)行一維修”的循環(huán)中不斷完善安全策略。為做到選擇較佳方案組合，可制作詳細(xì)的征詢意見計劃，向安全技術(shù)專家和安全產(chǎn)品供應(yīng)商征詢意見。 ? 2)內(nèi)部網(wǎng)的類型 (如 Novell、 SNA、 DEC、 Windows NT)，網(wǎng)絡(luò)種類的不同將影響到安全方案接口的選擇。 ? 4)是否有加密要求，以及被加密信息的性質(zhì) (國家機密、企業(yè)或個人敏感數(shù)據(jù) )、類型 (文字、圖片、電子郵件等 )；加密是針對國內(nèi)的還是針對國際的等，以便使被咨詢機構(gòu)或人員能夠做出正確的反應(yīng)。 ? 2)安全服務(wù)管理 (Security service management)，對單個的安全服務(wù)進行管理。 ? 4)OSI管理的安全 (securrity of OSI management)，所有 OS

點擊復(fù)制文檔內(nèi)容

化學(xué)相關(guān)推薦

信息系統(tǒng)的建設(shè)與開發(fā)的策略教材-在線瀏覽

【摘要】管理信息系統(tǒng)第十二章信息系統(tǒng)的建設(shè)與開發(fā)的策略內(nèi)容框架組織信息系統(tǒng)建設(shè)的策略信息系統(tǒng)開發(fā)方法系統(tǒng)分析系統(tǒng)設(shè)計系統(tǒng)實施前言?組織信息系統(tǒng)建設(shè)是在信息系統(tǒng)規(guī)劃的指導(dǎo)下，分析、設(shè)計、實現(xiàn)一個信息系統(tǒng)，或者一個信息系統(tǒng)項目工程。?組織信息系統(tǒng)建設(shè)策略包括組織獲取信息系統(tǒng)的不同方法。?

2025-03-29 03:47

用戶管理與安全策略教材-在線瀏覽

【摘要】第六章用戶管理與安全策略第六章用戶管理與安全策略§用戶和組管理§用戶登陸和初始化§組的分類§用戶劃分§安全性和用戶菜單§用戶管理§

2025-04-05 13:03

信息安全策略和算法課件-在線瀏覽

【摘要】安全問題安全策略安全業(yè)務(wù)安全技術(shù)在無線通信系統(tǒng)中，有一些基本的安全性方案，可使用一定的鑒權(quán)信息對通信用戶的身份進行認(rèn)證。我們知道無線通信系統(tǒng)的信道容易被偵聽，使用密鑰算法可以防止入侵設(shè)備獲取鏈路信息。而在軟件無線電中，這些要求顯得更加迫切，如果軟件無線電允許對無線電系統(tǒng)中的多個層次進行重構(gòu)，體系結(jié)構(gòu)中的一些脆

2025-03-31 17:38

信息系統(tǒng)的建設(shè)教材-在線瀏覽

【摘要】第四部分信息系統(tǒng)的建設(shè)第十一章組織信息系統(tǒng)規(guī)劃內(nèi)容框架?組織的信息系統(tǒng)規(guī)劃?IS/IT戰(zhàn)略規(guī)劃的過程模型?IS/IT戰(zhàn)略規(guī)劃的主要方法前言?建設(shè)信息系統(tǒng)是一項耗資大、歷時長、技術(shù)復(fù)雜且涉及面廣的系統(tǒng)工程，必須認(rèn)真制定信息系統(tǒng)的戰(zhàn)略規(guī)劃。?信息系統(tǒng)戰(zhàn)略的制定對組織獲得和保持競爭優(yōu)勢具有至關(guān)重要

2025-04-01 18:22

安全策略-在線瀏覽

【摘要】第5章內(nèi)容回顧?NTFS文件系統(tǒng)的特點?如何獲得NTFS?移動和復(fù)制操作對權(quán)限的影響?AGDLP規(guī)則含義是什么Chapter1/30Version安全策略第6章本章目標(biāo)?本章應(yīng)用域的安全策略，加強了域環(huán)境安全性?理解本地安全策略?理解域控制器安全策略?理解域安全策略

2025-03-16 23:27

安全策略的管理-在線瀏覽

2025-03-16 23:27

信息安全策略分析-在線瀏覽

【摘要】......信息安全策略目錄1.目的和范圍 42.術(shù)語和定義 43.引用文件 54.職責(zé)

2024-08-09 00:25

信息安全體系結(jié)構(gòu)與信息安全策略-在線瀏覽

【摘要】信息安全體系結(jié)構(gòu)、安全策略的組成及具體內(nèi)容信息安全體系結(jié)構(gòu)、安全策略的組成及具體內(nèi)容?信息安全體系結(jié)構(gòu)?信息安全策略的組成?信息安全策略的具體內(nèi)容信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)的意義TCP／IP參考模型的安全協(xié)議分層P2DR動態(tài)可適應(yīng)安全模型PDRR模型WPDRRC模型木桶理論：

2025-03-31 17:31

信息安全策略模板-在線瀏覽

【摘要】信息安全策略批準(zhǔn)人簽字審核人簽字制訂人簽字變更履歷序號版本編號或更改記錄編號變化狀態(tài)*簡要說明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人

2024-09-13 09:13

信息安全策略和算法1-在線瀏覽

2025-03-31 17:31

電子政務(wù)系統(tǒng)信息安全策略探究-在線瀏覽

【摘要】電子政務(wù)系統(tǒng)信息安全策略探究摘要。電子政務(wù)作為現(xiàn)代信息技術(shù)與行政管理的融合性產(chǎn)物，促進了政府信息化改造，為社會穩(wěn)定發(fā)展提供了重要支持。政府是社會信息的主要發(fā)布者與收集者，只有保證電子政務(wù)系統(tǒng)安...

2024-10-01 00:38

[精選]安全管理信息系統(tǒng)教材-在線瀏覽

【摘要】課前案例某商場為了適合企業(yè)信息化發(fā)展趨勢，去年投資30萬元建成了自己的局域網(wǎng)，并進行了應(yīng)用系統(tǒng)的建設(shè)。建設(shè)前，商場原有一些零散的計算機系統(tǒng)運轉(zhuǎn)，沒有實現(xiàn)連網(wǎng)運轉(zhuǎn)。項目由商場計算室一位中年技術(shù)人員具體組織。他首先用一周左右的時間了解了市場上幾家較著名的信息系統(tǒng)開發(fā)商，然后選定一家作為合作者。該信息系統(tǒng)開發(fā)

2025-03-22 14:08

三級保密資質(zhì)信息系統(tǒng)安全策略文件v20-在線瀏覽

【摘要】第一篇：內(nèi)部資料注意保存信息設(shè)備與存儲設(shè)備安全策略目錄第一條概述...............................................................

2024-10-13 14:56

物流信息系統(tǒng)教材-在線瀏覽

【摘要】主講：呂維平物流管理概論61西南科技大學(xué)呂維平第6講物流信息系統(tǒng)?物流信息系統(tǒng)概述?物流信息技術(shù)?電子商務(wù)與物流系統(tǒng)本講內(nèi)容提要：2西南科技大學(xué)呂維平為什么需要物流信息系統(tǒng)？物流信息系統(tǒng)有何特征？物流信息系統(tǒng)的技術(shù)特點？

2025-02-17 06:07

信息系統(tǒng)策略的規(guī)劃模型-在線瀏覽

【摘要】單元三信息系統(tǒng)策略的規(guī)劃模型（一）導(dǎo)論（1）進一步了解信息系統(tǒng)策略計劃的過程。（2）信息系統(tǒng)和信息技術(shù)策略可被看作是信息系統(tǒng)策略計劃過程的產(chǎn)品結(jié)果。（3）就信息系統(tǒng)管理來說，信息系統(tǒng)計劃一直起著重要的作用。硬件送達(dá)所花的時間、軟件開發(fā)的難度、軟硬件的成本、用戶培

2025-03-31 18:04