@风铃
1年前 提问
1个回答

计算机网络安全管理原则有哪些

Ann
1年前

计算机网络安全管理原则有以下这些:

  • 安全管理原则:网络信息系统的安全管理主要基于三个原则,即多人负责原则、任期有限原则、职责分离原则。

  • 多人负责原则:每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障;

  • 任期有限原则:一般来讲,最好不要使同一个人长期担任与安全有关的职务,以免使其认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。

  • 职责分离原则:在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开。

  • 安全管理规范原则:面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须加强网络安全管理规范的建立,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。