2015第章安全管理.pptVIP

第十一章 安全管理 11.1 安全管理概述 11.2 信息安全管理策略 11.3 信息安全管理标准 11.4 本章小结 11.1 安全管理概述 11.1.1 安全管理的概念 所谓管理，是在群体活动中，为了完成一定的任务，实现既定的目标，针对特定的对象，遵循确定的原则，按照规定的程序，运用恰当的方法，所进行的制定计划、建立机构、落实措施、开展培训、检查效果和实施改进等活动。其中，管理的任务、目标、对象、原则、程序和方法是管理策略的内容，一系列的管理活动是在管理策略的指导下进行的。所以，首先要明确管理策略，然后才是开展管理活动。管理的概念组成如图11.1所示。 图11.1 管理的概念组成 安全管理是以管理对象的安全为任务和目标的管理。安全管理的任务是保证管理对象的安全。安全管理的目标是达到管理对象所需的安全级别，将风险控制在可以接受的程度。 信息安全管理是以信息及其载体——即信息系统为对象的安全管理。信息安全管理的任务是保证信息的使用安全和信息载体的运行安全。信息安全管理的目标是达到信息系统所需的安全级别，将风险控制在用户可以接受的程度。信息安全管理有其相应的原则、程序和方法，来指导和实现一系列的安全管理活动。图11.2示出了管理、安全管理和信息安全管理的概念关系。 图11.2 管理、安全管理和信息安全管理的概念关系 11.1.2 安全管理的重要性 在信息时代，信息