信息安全等级测评管理部分测评课件.pptxVIP

前言 根据《基本要求》（GB/T22239——2008），各个级别信息系统安全管理需要落实的内容包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理共五个方面。本章将分别介绍着五个方面内容的具体评测方法。  目录 1 2 3 4 5 人员安全管理 系统建设管理 系统运维管理 安全管理制度 安全管理机构 章节 1 安全管理制度 安全管理制度 1.1 管理制度 信息安全方针策略 各种安全管理活动的 管理制度 安全操作规程 “金字塔”式的 安全管理制度文件体系 最高层的安全文件 以上一层为指导 具体活动步骤和方法，必须体现上二层的策略和原则 1.2 制定和发布 在相关部门管的负责和指导下，严格按照制度制定的有关程序和方法 安全管理制度体系制定并实施后，需要对体系中的 相关文件进行评审和修订，以适应实际环境和情况的变 化，保证安全管理制度体系文件的适用性 1.3 评审和修订 章节 2 安全管理机构 安全管理机构 安全管理的重要实施条件就是建立一个统一指挥、协调有序、组织有力的安全管理机构。 岗位设置 人员配备 审核检查 授权审批 沟通协调 章节 3 人员安全管理 人是信息系统中最关键的因素，信息系统整个生命周期都需要有人来参与，只有对信息系统相关人员实施科学、完善的管理。才有可能降低认为