電子政務資訊保安的組織管理
電子政務資訊系統的安全組織管理必須與現有的組織結構特點和資訊系統特點相適應。
以層級和縱向級的組織結構於資訊化結合的結構
企業資訊化資訊保安的組織管理
以層級組織結構與資訊化結合的結構
安全管理制度
安全管理制度是資訊系統安全的制度化保證,是資訊保安管理的重要內容。以下11個方面可以作為制定安全管理制度的參考方向:
1.人員安全管理
2.技術文件管理
3.金鑰管理
4.公鑰證書管理
5.涉密資訊管理
6.軟體管理
7.裝置管理
8.介質管理
9.系統執行環境安全管理
10.安全審計跟蹤
11.應急安全管理
教育和培訓
培訓分為四個等級:知識級培訓、政策級培訓、實施級培訓、執行級培訓
知識級培訓:了解資訊系統的威脅、脆弱性
政策級培訓:了解資訊系統安全原則
實施級培訓:認識和評估資訊系統資源承受的風險和攻擊
執行級培訓:給資訊系統各類人員提供安全規程的方法和技能
資訊保安管理標準
標準:包含一致的技術規格或被其他被用作原則和指南的規範,確保產品、過程、服務都能滿足規定的目標。
標準為it提供了互通性、安全性和完整性。
iso/iec 17799是由iso頒布的一套全面和複雜的資訊保安管理標準,旨在幫助各種型別和規模的組織實施並執行有效的資訊保安管理體系,增強組織識別、防止、減少、控制組織資訊保安風險的能力。該體系標準內容涉及10個主要領域:
1.資訊保安政策
2.安全組織
3.資產分類與管理
4.個人資訊保安守則
5.裝置及使用環境的資訊保安管理
6.溝通和操作管理
7.系統訪問控制
8.系統開發和維護
9.業務持續經營計畫
10.合規性
資訊保安管理體系實施的時候,需要注意:1.評估資訊保安風險;2.設定對資訊保安的要求;3.選擇管制手段
選擇性考察
資訊保安系統設計基礎期末總結
內容 部落格彙總 第四周讀書筆記 因為開始的時候編號從 第一周 開始,這裡為了和其他同學統一,跳過 第四周 直接寫 第五周 家庭作業 2.56 1 2.57 1 3.58 1.5 2 2.60 1 3 8.10 1 8.16 1 無附 小組內發言貼 學會的專業基礎能力 學會的實踐知識 學會的學習理念...
20145330 《資訊保安系統設計基礎》期中總結
期中總結 man k cheat grep test資料夾下有很多c原始檔,查詢main函式在哪個檔案中的命令是 grep main.c linux bash中,使用grep查詢當前目錄下.c中main函式在哪個檔案中的命令是 grep main c 查詢巨集 stdout fileno 的值的命令...
資訊保安系統設計基礎期中總結
搜尋指令 man k 例 man k k1 grep k2 grep 數字 搜尋同時含有k1 k2 最後的數字代表區段,常用的 1.linux 2.系統呼叫 3.c語言 vim指令 進入插入模式 i 退出插入模式 esc 命令列 儲存並退出 wq 只退出不儲存 q gcc與gdb gcc 預處理 g...