第六讲信息安全管理之物理安全分解.pptVIP

物理安全概述 人员安全 1 人员安全管理原则 1、多人负责原则，即每一项与安全有关的活动，都必须有2人或多人在场。 2、任期有限原则，任何人最好不要长期担任与安全有关的职务，以保持该职务具有竞争性和流动性。 3、职责分离原则，处于对安全的考虑，科技开发、生产运行和业务操作都应当职责分离。 2 人员安全管理措施 领导者安全意识 系统管理员意识 一般用户安全意识 外部人员 （1） 组织应监视和分析系统维护前后源代码及信息系统运行情况，防止开发维护人员的破坏行为。 （2） 将特殊身份人员（如警察、记者等）的权限限制在最小范围。 （3） 密切注视竞争对手的近况，防止商业间谍偷袭。 物理安全概述 人员安全 3 内部人员管理制度 1 员工雇佣前 目前在国内人才市场上假文凭、假履历满天飞。各种权学交易、钱学交易的博士硕士班泛滥成灾。 假文凭的泛滥，动摇了社会的公平和信用基础。这种行为本身已经对社会与组织的道德、信用及安全造成了严重侵害。 因此，在招聘新员工或员工升迁时，实施人员安全审查是非常重要的控制措施。 2 员工雇用中 为保证组织在员工雇用中的安全，组织应将安全需求列入员工职责中，确定管理职责及安全事故与安全故障反应机制来确保安全应用于组织内个人的整个雇用期。 （1）员工工作职责 组织在信息安全方针中所规定的安全角色及责任，应适度地书面化与工作职责说明书中。工作职责说明书中的