文档介绍：信息安全管理及基础理论和工作方法
信息安全管理及基础理论和工作方法
信息安全管理基础
信息安全管理相关理论与技术
信息安全管理工作方法
信息安全管理基础
信息安全管理的意义
人们对信息安全认识的误区
安全管理建设
网络信息安全管理体系
网络安全管理策略
信息安全管理的基本内容
信息安全管理的意义
信息安全的成败取决于两个因素:技术和管理,安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
信息安全管理作为组织完整的管理体系中一个重要的环节,它构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产
信息安全管理的意义
现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要
信息安全管理的核心就是风险管理
人们对信息安全认识的误区
混淆网络安全和信息安全的概念。
重技术,轻管理。
重视产品功能,忽视了人为因素。
重视对外安全,轻视内部安全。
静态不变的传统思维。
缺乏对信息安全体系的整体考虑。
安全管理建设
组织建设:有关信息安全管理机构的建设。
制度建设:建立切实可行的规章制度,以保证信息安全。
人员意识:领导的高度重视和群防群治。
信息安全管理体系
网络与信息安全= 信息安全技术+ 信息安全管理体系(ISMS)
《信息安全管理体系(ISMS)标准》
信息安全政策
信息安全组织
信息资产分类与管理
个人信息安全,物理和环境安全
通信和操作安全管理
存取控制
信息系统的开发和维护
持续运营管理
网络安全管理策略
在网络安全中,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:
确定安全管理的等级和安全管理的范围;
制定有关网络使用规程和人员出入机房管理制度;
制定网络系统的维护制度和应急措施等。
信息安全管理的基本内容
OSI安全体系结构的第三个主要部分就是安全管理。它的主要内容是实施一系列的安全政策,对系统和网络上的操作进行管理。它包括三部分内容:
系统安全管理
安全服务管理
安全机制管理
OSI安全管理涉及到OSI管理系统本身的安全,包括OSI管理协议的安全和OSI管理信息交换的安全等。

信息安全管理及基础理论 和工作方法.ppt

信息安全管理及基础理论 和工作方法.ppt

信息安全管理及基础理论和工作方法.ppt

信息安全管理及基础理论和工作方法.ppt