信息系统安全管理
2017-03-10 10:12:41 0 举报AI智能生成
信息系统安全管理是一种保护计算机系统和网络免受未经授权访问、使用、披露、破坏、修改或破坏的过程。它涵盖了从物理安全到网络安全,再到数据安全的各个方面。信息系统安全管理的目标是确保信息的机密性、完整性和可用性,以及防止业务中断。这包括制定和实施安全政策,进行风险评估,设计并实施安全控制措施,以及对安全事件进行监控和响应。信息系统安全管理需要跨部门的合作,包括IT部门、法务部门、人力资源部门等。同时,随着技术的发展,信息系统安全管理也需要不断更新和改进,以应对新的威胁和挑战。
作者其他创作
大纲/内容
人员安全管理
安全组织
概念
安全组织的目的在于通过建立管理框架,以启动和控制组织范围内的信息安全的实施
职能
安全管理的领导职能
保密监督的管理职能
岗位安全考核与培训
离岗人员安全管理
应用系统安全管理
应用系统安全管理的实施
建立应用系统的安全需求管理
严格应用系统的安全检测与验收
加强应用系统的操作安全控制
规范变更管理
防止信息泄漏
严格访问控制
信息备份
应用系统的使用监视
应用系统运行中的安全管理
组织管理层在系统运行安全管理中的职责
系统运行安全的审查目标
系统运行安全与保密的层次构成
系统运行安全检查与记录
系统运行安全管理制度
信息安全管理
信息安全的含义及目标
信息安全定义
保护信息的保密性、完整性、可用性;另外也包括其它属性,如:真实性、可核查性、不可抵赖性和可靠性
信息安全属性及目标
保密性
完整性
可用性
其它属性及目标
信息安全管理的内容
信息安全方针与策略
组织信息安全
资产管理
人力资源安全
物理和环境安全
通信和操作安全
访问控制
信息系统的获取、开发和保持
信息安全事件管理
业务持续性管理
符合性
信息系统安全
信息系统安全概念
信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征
信息系统安全属性
保密性
完整性
可用性
不可抵赖性
信息系统安全管理体系
信息系统安全管理概念
管理体系
技术体系
物理安全管理
计算机机房与设施安全
计算机机房
电源
计算机设备
通信线路
技术控制
检测监视系统
人员进出机房和操作权限访问控制
环境与人身安全
防火
防漏水和水灾
防静电
防自然灾害
防物理安全威胁
电磁兼容
计算机设备防泄漏
计算机设备的电磁辐射标准和电磁兼容标准
0 条评论
下一页
