信息安全技术 作者 周苏 第9-1讲 信息安全管理与工程.pptVIP

计算机网络技术 信息安全技术 第 9 章 信息安全管理与灾难恢复 9.1 信息安全管理与工程 9.2 信息灾难恢复规划 9.1 信息安全管理与工程 9.1.1 信息安全管理策略 9.1.2 信息安全机构和队伍 9.1.3 信息安全管理制度 9.1.4 信息安全管理标准 9.1.5 信息安全的法律保障 9.1.6 信息安全工程 9.1.7 信息安全工程的设计步骤 9.1.8 信息安全工程的实施与监理 9.1.9 实验与思考 9.1.1 信息安全管理策略 信息安全管理策略是组织机构为发布、管理和保护敏感的信息资源 (信息和信息处理设施) 而制定的一组法律、法规和措施的总和，是对信息资源使用、管理规则的正式描述，是企业内所有成员都必须遵守的规则。它告诉组织成员在日常工作中什么是必须做的，什么是可以做的，什么是不可以做的；哪里是安全区，哪里是敏感区等等。 9.1.1 信息安全管理策略 作为有关信息安全方面的行为规范，一个成功的信息安全策略应当遵循： 1) 综合平衡 (综合考虑需求、风险、代价等诸多因素) 2) 整体优化 (利用系统工程思想，使系统总体性能最优) 3) 易于操作和确保可靠。 9.1.1 信息安全管理策略 信息安全策略应该简单明了、通俗易懂，并形成书面文件，发给组织内的所有成员；对所有相关员工进行信息安全策略的培训；对信息安全负有特殊责任的人