@邪恶贝壳
2年前 提问
1个回答
网络安全管理工作需要遵循哪个循环模式
趣能一姐
2年前
网络安全管理工作需要遵循PDCA循环模式的4个基本过程:
制定规划和计划(Plan):对每个阶段都应制定出具体详实的安全管理工作规划及计划,突出工作重点,明确责任任务,确定工作进度,形成完整的安全管理工作文件。
落实执行(Do):按照具体安全管理计划部署落实,包括建立权威的安全机构,落实必要的安全措施,以及开展全员安全培训等。
监督检查(Check):对安全计划与落实工作,构建信息安全管理体系进行认真监督检查,并反馈报告具体的检查结果。
评价行动(Action):根据检查的结果,对现有信息安全管理策略及方法进行评审、评估和总结,评价现有信息安全管理体系的有效性,采取相应的改进措施。
制定网络安全规划的基本原则需要考虑以下方面:
统筹兼顾:根据机构的具体规模、范围及安全等级等需求要素,进行统筹规划。
全面考虑:网络安全是一项复杂的系统工程,需要全面综合考虑政策依据、法规标准、风险评估、技术手段、管理、策略、机制和服务等,还要考虑实体及主机安全、网络系统安全、系统安全和应用安全等各个方面,形成总体规划。
整体防御与优化:科学利用各种安全防御技术和手段,实施整体协同防范和应急措施,对规划和不同方案进行整体优化。
强化管理:全面加强安全综合管理,人机结合、分工协同、全面实施。
兼顾性能:不应以牺牲网络的性能等换取高安全性,在网络的安全性与性能之间找到适合的平衡点并维护更新需求,应以安全等级要求确定标准,不追求“绝对的安全”。
科学制定与实施:充分考虑不同行业特点、不同侧重要求和安全需求,分别制定不同的具体规划方案,然后形成总体规划,并分步、有计划地组织实施。如企业网络安全建设规划、校园网安全管理实施规划和电子商务网站服务器安全规划等。