信息安全技术 作者 周苏 黄林国 王文编著 课程09 信息安全管理与灾难恢复.pptVIP

第9章 信息安全管理与灾难恢复 信息安全管理策略是为发布、管理和保护敏感的信息资源 (信息和信息处理设施) 而制定的一组法律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是企业内所有成员都必须遵守的规则。 第9章 信息安全管理与灾难恢复 备份技术是将整个系统的数据或状态保存下来，但它并不保证系统的实时可用性。而集群和容灾技术的目的就是为了保证系统的可用性。也就是说，当意外发生时，系统所提供的服务和功能不会因此而间断。在有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代，并且稳定和谐地配合工作，共同保证着系统的正常运转。 第9章 信息安全管理与灾难恢复 9.1 信息安全管理与工程 9.2 信息灾难恢复规划 9.1 信息安全管理与工程 信息安全管理策略告诉组织成员在日常的工作中什么是必须做的，什么是可以做的，什么是不可以做的；哪里是安全区，哪里是敏感区；等等。 9.1.1 信息安全管理策略 作为有关信息安全方面的行为规范，一个成功的信息安全策略应当遵循： 1) 综合平衡 (综合考虑需求、风险、代价等诸多因素) 。 2) 整体优化 (利用系统工程思想，使系统总体性能最优) 。 3) 易于操作和确保可靠。 9.1.1 信息安全管理策略 信息安全策略应该简单明了、通俗易懂，并形成书面文件，发给组织内的所有成员；对所有相关员工进行信息安全策略的培训；对信息