计算机网络信息 安_全 第3章.pptVIP

　　网络系统的安全管理部门给出资产清单列表后，另外一项工作就是划分资产的安全级别。安全管理部门根据组织的安全策略和资产的重要程度，给定资产的级别。例如，在企业网络中，一般可以把资产分成四个级别：公开、内部、机密、限制，各级别的划分依据如表3-1所示。 * 表3-1 企业网络中的资产分级定义 * 　　4．人员安全 　　人是网络系统的最薄弱环节，人员安全的管理目标是降低因误操作、偷窃、诈骗或滥用等方面的人为因素而造成的网络安全风险。人员安全通过采取合适的人事管理制度、保密协议、教育培训、业务考核、人员审查、奖惩等多种防范措施，来消除人员方面的安全隐患。下面举例说明人员安全措施。 * 人员录用方面，应该做到： * 是否有令人满意的个人介绍信，由某个组织或个人出具； * 对申请人简历的完整性和准确性进行检查； * 对申请人声明的学术和专业资格进行验证； * 进行独立的身份检查(护照或类似文件)。 * 　　在人员安全的工作安排方面，应遵守以下三个原则： 　　(1) 多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场。要求这些人忠诚可靠，能胜任此项工作；并应该签署工作情况记录以证明安全工作已得到保障。一般地，以下各项安全工作应由多人负责处理： 　　① 访问控制使用证件的发放与回收； 　　② 信息处理系统使用媒介的发放与回收； * ③ 处理保密信息； ④ 硬件和软件的维护；