@苏苏
2年前 提问
1个回答
信息安全管理的对象有哪些
GQQQy
2年前
信息安全管理的对象包括目标、规则、组织、人员。
信息安全管理是一个过程,而不是一个产品,其本质是风险管理。信息安全风险管理可以看成是一个不断降低安全风险的过程,最终目的是使安全风险降低到一个可接受的程度,使用户和决策者可以接受剩余的风险。
信息安全风险管理贯穿信息系统生命周期的全部过程。信息系统生命周期包括规划、设计、实施、运维和废弃五个阶段。每个阶段都存在相关风险,需要采用同样的信息安全风险管理的方法加以控制。
信息安全管理的具体方法:
限制IP资源。对于各种远端的IP资源进行一个有力的限定,一定要通过技术手段来控制更改IP的行为,让各种访问处于合理而可控的范围内。
网络监测。一定密集的监控网络上数据的一个访问情况,对于任何的异常要立刻的做出反应,从而把风险降低到最小的区间。
服务器审核。对于进入服务器的各种要求一定要进行一个周密的审核,从而确保最核心的数据的安全,不断的去检测整个体系有没有重大的漏洞。
软件限制。在软件上进行一定的限制,给出一定的权限,让软件的使用处于有力的管控之下,不要因为软件的问题而让系统产生重要的缺陷。
客户端规则。对于客户端也要通过一定的规则进行管理,从而把各种有可能的攻击或者危害信息安全的事件在最早期进行避免。
加密更新。对于数据不断的实施加密来控制,并且在加密的方式与内容上也进行着周期性的更新。