第一讲章信息安全学案.ppt

信息安全管理 人员与组织管理 建立组织机构，明确人员岗位职责，提供安全教育和培训，对第三方人员进行管理，协调信息安全监管部门与行内其他部门之间的关系，保证信息安全工作的人力资源要求，避免由于人员和组织上的错误产生信息安全风险。 信息安全管理 环境与设备管理 控制由于物理环境和硬件设施的不当所产生的风险。管理的内容包括物理环境安全、设备安全、介质安全等。 信息安全管理 网络与通信安全 控制、保护网络和通信系统，防止受到破坏和滥用，避免和降低由于网络和通信系统的问题对业务系统的损害。 信息安全管理 主机与系统管理 控制和保护主机及其系统，防止受到破坏和滥用，避免和降低由此对业务系统的损害。 信息安全管理 应用与业务管理 对各类应用和业务系统进行安全管理，防止受到破坏和滥用。 信息安全管理 数据/文档/介质管理 采用数据加密和完整性保护机制，防止数据被窃取和篡改，保护业务数据的安全。 信息安全管理 项目工程管理 保护信息系统项目过程的安全，确保项目的成果是可靠的安全系统。 软件开发项目、硬件安装项目 信息安全管理 运行维护管理 保护信息系统在运行期间的安全，并确保系统维护工作的安全。 信息安全管理 业务连续性管理 通过设计和执行业务连续性计划，确保信息系统在任何灾难和攻击下，都能够保证业务的连续性。 信息安全管理 合规性管理 确保信息安全保障工作符合国家法律、法规的要求；并且信息安全方针