实训9-1 悉信息安全管理.docVIP

本节实训与思考的目的是： (1) 熟悉信息安全管理的基本概念和内容。 (2) 通过学习某金融单位的“计算机安全管理规定”，加深理解信息安全管理工作的方法，提高对企业信息安全管理工作的认识。 1 工具/准备工作 实训内容与步骤1) 概念理解 主要领导负责原则规范定级原则以人为本原则适度安全原则全面防范、突出重点原则系统、动态原则控制社会影响原则分权制衡 减小未授权的修改或滥用系统资源的机会，对特定职能或责任领域的管理功能实施分离、独立审计，避免操作权力过分集中。最小特权任何实体（如用户、管理员、进程、应用或系统）仅享有该实体需要完成其任务所必需的特权，不应享有任何多余的特权。选用成熟技术成熟的技术提供了可靠性、稳定性保证，采用新技术时要重视其成熟的程度。如果新技术势在必行，应该首先局部试点，然后逐步推广，减少或避免可能出现的损失。普遍参与不论信息系统的安全等级如何，要求信息系统所涉及人员普遍参与并与社会相关方面协同、协调，共同保障信息系统的安全。 1、在国家认证认可监督管理委员会（以下简称国家认监委）批准的业务范围内，开展认证工作；2、开展信息安全认证相关标准和检测技术、评价方法研发工作，为建立和完善信息安全认证制度提供技术支持；3、在批准的业务范围内，开展认证人员培训工作。开展信息安全技术培训工作；4、依据法律、法规及授权开展涉及信息技术安全领域的相关工作；5、