1 / 3
文档名称:

企业信息安全.docx

格式:docx   大小:15KB   页数:3页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

企业信息安全.docx

上传人:读书百遍 2021/3/6 文件大小:15 KB

下载得到文件列表

企业信息安全.docx

相关文档

文档介绍

文档介绍:企业信息安全

  既不是简单的安全产品堆砌,也不等同于局部的网络安全,而应是基于需求组成的以管理、技术和人员三者有机结合的立体架构。   在进行信息安全总体架构计划时,企业轻易陷入两个误区: 一是罗列一堆产品和技术,把能够看到的安全产品和安全技术全部堆砌起来,认为这么就组成了全方面的安全屏障; 二是把等同于网络安全,给出的计划也只能是局部的、残缺不全的。
  要做总体架构计划,首先要了解企业的信息安全需求。抛开需求做计划,难免会掉进前面所讲的两种误区中。所以,做计划要从需求入手。
  总体架构计划模型以的需求为出发点,以应用安全、数据安全、主机安全、网络安全、桌面安全、物理安全为关重视点,层层剖析、全方面挖掘企业的信息安全需求,是一个将管理、技术和人员三者有机结合的保障体系。该模型均衡考虑了企业在保密性、完整性和可用性三方面的安全需求。
  总体架构计划模型即使清楚地指出了计划的关键点、关键和思绪,不过根据此模型还是不知道怎样去做,详细实施应参考一定的方法论进行。总体架构计划方法论融合了以管理和技术为关键的全方面分析方法,以安全需求为焦点,从管理现实状况、技术现实状况和人员情况三个维度,综合采取调查问卷、人员访谈、现场察看、资料分析、技术检测等多个手段,全方面深入地挖掘需求。在明确需求的前提下,借鉴同类企业成功经验并均衡考虑CIA,计划符合企业实情的信息安全保障体系。
  在总体架构计划方法论中,关键工作的描述以下:
  调查问卷
  针对企业情况,信息主管应参考ISO27001/ISO13335等标准,制订对应的调查问卷,经过它全方面了解企业的安全要求、安全情况、IT环境,和企业信息系统的应用情况和已经采取的安全控制手段。
  人员访谈
  应选定关键领导和关键岗位,进行人员访谈,全方面了解信息系统的安全需求,层层剖析、深入了解企业信息系统各层面的安全现实状况,包含应用情况、数据存放及数据库、主机及操作系统、网络拓扑及网络管理、数据中心及桌面管理等。
  现场查看
  为了确保获取信息的全方面性和正确性,实地考察是很必须的。现场查看关键有两方面。首先是了解现有技术方法的情况,比如设备使用情况、技术应

最近更新

二零二五年度亲子游乐中心合伙经营合同 9页

二零二五年度交通事故责任主体赔偿协议 6页

二零二五年度互联网平台合伙退伙运营合同 8页

2025年减肥塑形营养攻略 100页

2025年感恩亲情200字作文大全 14页

二零二五年度临时工聘用协议(医疗保健) 9页

二零二五年度个体用工教育培训合同(职业技能.. 9页

二零二五年度个体工商户体育用品店经营权及赛.. 9页

二零二五年度个人车位租赁及转让综合服务协议.. 8页

二零二五年度个人租房水电费缴纳协议 8页

二零二五年度个人用水量控制与管理合同 8页

2025年情人节朋友圈官宣脱单文案 18页

二零二五年度个人承包合同(房地产经纪服务).. 8页

二零二五年度个人房屋买卖协议书(含产权纠纷.. 8页

二零二五年度个人对公司农业科技借款合同 7页

二零二五年度个人地皮转让及环境保护与生态修.. 8页

二零二五年度个人出租车承包车辆租赁与销售合.. 9页

2025年思想品德学习心得 19页

二零二五年度个人与学校教育信息化建设合作协.. 9页

二零二五年度两人合资购置写字楼并设立合资企.. 9页

二零二五年度业主与房东租赁合同(含租赁合同.. 9页

2025年怎么学习高一数学?高一数学学法指导(2.. 4页

二零二五年度三人合营文化旅游项目合伙经营协.. 9页

二零二五年度XX工厂生产线转让与配套设施建设.. 9页

二零二五年吊车租赁与施工资料归档合同 9页

2025年怎么做会计简历 2页

艺术舞蹈老师简历模板 1页

服装设计合作协议书 5页

煤炭资源地质勘查设计编写提纲 14页

硫酸铵生产硫酸钾的可行性方案 31页