第12章安全管理介绍.ppt

安全管理 设备设施防护 配置管理 入侵检测与入侵阻断 服务器防护 抗毁系统和自毁系统 笔记本电脑问题 网络防洪 安全管理 良好的习惯 不要点击和下载来历不明的文件和链接 起个什么口令好 不要使用来历不明的软盘/光盘 浏览器设置要当心 对异常现象保持高度警惕 安全管理 监督检查措施 实行安全内审员制度 安全记录、安全状况要有人定期检查 查出安全问题要能明确追究责任 安全管理 信息安全管理标准 ISO 13335//ISO 17799(BS 7799) 采用推荐标准而不是强制标准 实行达标认证制度 与现行保密制度的关系 安全管理 总结 信息安全，重在管理 信息安全管理必须首长挂帅、全员参与、有限目标、体系先行 信息安全管理重在预防，要对信息资产及其脆弱性以及总体安全状况做到胸中有数 信息安全管理必须在体系、制度建设中充分考虑技术因素，但只有体系、制度和技术的合理结合才能真正发挥作用，取得效果 安全管理 12.2 法律法规体系 安全管理 网络引发的法律问题 攻击 恶意代码 管理失误 泄密 传播不良信息 利用网络进行违法活动的通信指挥 散布谣言，制造恐慌动乱 网络上实施经济犯罪 网络上实施民事侵权 利用网络的行为引发的法律问题 针对网络的行为引发的法律问题 安全管理 三种法律关系 行政法律关系 解决有关部门依法行政、依法管理网络的问题 民事法律关系 解决运营者与使用者、运营者与运营