交通运输信息安全及其保障摘要.pptVIP

（三）信息安全技术体系建设 2. 网络安全 三、交通运输信息安全体系建设思考 （三）信息安全技术体系建设 3．主机安全 三、交通运输信息安全体系建设思考 （三）信息安全技术体系建设 4．应用安全 三、交通运输信息安全体系建设思考 （三）信息安全技术体系建设 5．数据安全 三、交通运输信息安全体系建设思考 信息安全运维体系是指对运维对象（IT基础资产、IT应用系统、IT用户等）通过运维支撑工具和相适应的运维管理模式（自主、外包、混合），基于流程化的管理方法，最终实现业务系统安全运行管理服务（计划、执行、评审、改进）。信息安全运维体系的建设绝不只是信息安全部门的责任，而是和整个组织每一个分支，每一个部门及每一名员工都息息相关。通过有效的合理调整，从而达到运维可以被管理、审计、考核的高度。 （四）信息安全运维体系建设 三、交通运输信息安全体系建设思考 当前存在的问题 1、出现故障时无法迅速定位安全事件起因； 2、时时处于被动服务之中，无法提供量化的服务质量标准； 3、缺少相应的流程和知识积累，对安全事件缺少关联性分析和评估分析； 4、没有对安全事件定义明确的处理流程，更多的是靠人的经验和责任心； 5、缺少必要的审核和综合性工具的支撑。 三、交通运输信息安全体系建设思考 （四）信息安全运维体系建设 运维服务的发展趋势 三、交通运输信息安全体系建设思考