@瞌睡虫
2年前 提问
1个回答
信息安全系统中高层次安全管理的关键要素有哪些
delay
2年前
信息安全系统中高层次安全管理的关键要素有以下这些:
资产:包括物理资产、软件、数据、服务能力、人、企业形象等。
威胁:可能对系统、组织和财富引起所不希望的不良影响。这些威胁可能是环境方面、人员方面、系统方面等。
漏洞:存在于系统的各方面的脆弱性。这些漏洞可能存在于组织结构、工作流程、物理环境、人员管理、硬件、软件或者信息本身。
影响:不希望出现的一些事故,这些事故导致在保密性、完整性、可用性、负责性、确实性、可靠性等方面的损失,并且造成信息资产的损失。
风险:威胁利用存在的漏洞,引起一些事故,对信息财富造成一些不良影响的可能性。整个安全管理实际上就是在做风险管理。
防护措施:为了降低风险所采用的解决办法。这些措施有些是环境方面,比如,门禁系统、人员安全管理、防火措施、UP S等。有些措施是技术方面,比如,网络防火墙、网络监控和分析、加密、数字签名、防病毒、备份和恢复、访问控制等。
剩余风险:在经过一系列安全控制和安全措施之后,信息安全的风险会降低,但是绝对不会完全消失,仍会有一些剩余风险的存在。对这些风险可能就需要用其他方法转嫁或者承受。
约束:一些组织实施安全管理时不得不受到环境的影响,不能完全按照理想的方式执行。这些约束可能来自组织结构、财务能力、环境限制、人员素质、时间、法律、技术、文化和社会等。