信息安全管理总结..docVIP

信息安全管理基本理论 1、管理：孔茨（美管理过程学派）强调效率、法约尔（法管理学先驱）活动过程、彼得·F·德鲁克（奥地利现代管理学之父）重视结果。 针对特定对象，遵循确定原则，按照规定规定程序，运用恰当方法，为了完成某项任务以及实现既定目标而进行的计划、组织、指导、协调和控制等活动。 三个阶段：通信保密阶段 信息的保密性 信息安全阶段 保密性、完整性和可用性 信息安全保障阶段 信息安全技术与信息安全管理：信息安全技术是实现信息安全要求的方法保障，信息安全技术是实现信息安全产品的技术基础，信息安全产品 是实现组织安全的工具平台，信息安全管理是实现信息安全技术应用的途径，信息安全管理是完成信息安全产品部署的规范，信息安全管理是从事信息安全人员组织的方法。 信息安全管理课程作用：单纯只考虑技术，只能做出功能强大的信息安全产品，并不能对组织机构内部信息的安全保障提供直接支持。单纯只考虑管理，缺少技术产品的支撑，就不能保证信息安全规章制度的实施 信息安全研制者 十分技术。信息安全执行者 三分管理 七分技术 。信息安全管理者 五分管理 五分技术。信息安全决策者 七分管理三分技术信息安全管理： 是通过维护信息的机密性，完整性和可用性等，组织为实现信息安全目标而进行的管理活动，管理和保护信息资产的一项体制，是对安全保障进行指导、规范和指导组织的一系列活动的过程 内容：安全方针和策