电子政务之信息安全管理.docVIP

第六章　信息安全管理 第一节　信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理？ 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径； 建设信息安全组织机构，设置岗位、配置人员并分配职责； 实施信息安全风险评估和管理； 制定并实施信息安全策略； 为实现信息安全目标提供资源并实施管理； 信息安全的教育与培训； 信息安全事故管理； 信息安全的持续改进。 3、信息安全管理的基本任务 （1）组织机构建设 （2）风险评估 （3）信息安全策略的制定和实施 （4）信息安全工程项目管理 （5）资源管理 ◆（1）组织机构建设 ★组织应建立专门信息安全组织机构，负责： ①确定信息安全要求和目标； ②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位 ④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算，并监督预算的执行 ⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略，并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目 ⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训 ⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位，