@局外人
2年前 提问
1个回答
信息安全管理策略应包括安全管理哪些内容
GQQQy
2年前
信息安全管理策略应包括安全管理以下内容:
信息安全管理的任务:信息安全管理的任务是保证信息的使用安全和信息载体的运行安全。信息的使用安全是通过实现信息的机密性、完整性和可用性这些安全属性来保证的。信息载体包括处理载体、传输载体、存储载体和入出载体,其运行安全就是指计算系统、网络系统、存储系统和外设系统能够安全地运行。
信息安全管理的目标:信息安全管理的目标是达到信息系统所需的安全级别,将风险控制在用户可以接受的程度。
信息安全管理的对象:信息安全管理的对象从内涵上讲是指信息及其载体——信息系统,从外延上说其范围由实际应用环境来界定。
信息安全管理的原则:包括策略指导原则、风险评估原则、预防为主原则、适度安全原则、立足国内原则、成熟技术原则、规范标准原则、均衡防护原则、分权制衡原则、全体参与原则、应急恢复原则、持续发展原则。
信息安全管理的程序:信息安全管理的程序遵循PDCA循环模式的四大基本步骤。分别是计划(Plan)、执行(Do)、检查(Check)、行动(Action)四大基本步骤。
信息安全管理的方法:信息安全管理根据具体管理对象的不同,采用不同的具体管理方法。信息安全管理的具体对象包括机构、人员、软件、设备、介质、涉密信息、技术文档、网络连接、门户网站、应急恢复、安全审计、场地设施等。