运营型企业如何提升IT安全管理能力.ppt

* * * 信息安全等级保护管理办法，定级指南，定级要求，实施指南，测评准则 * * ISO27001：信息安全管理体系要求，建立实施信息安全管理体系的规范性文件；认证；信息安全公司提供咨询服务的工具；（安全管理体系视角） * * * * * * * * * 这5个安全能力项，涵盖了安全运维管理的关键工作，也是建立信息安全体系的重要的关键内容。 注： 红色标注为高优先级，在一期实现 * 注： 红色标注为高优先级，在一期实现 * * * * 统一思想，业务连续性管理的重要性 作为业务管理和IT管理之间的桥梁， * 3编制《业务持续性管理战略计划》 由技术支持中心编制《业务持续性影响分析报告》，《业务持续性管理战略计划》，并提交信息安全管理委员会讨论，经批准后予以实施。 * 建立业务连续性管理程序 公司在实施业务连续性管理之前，应明确以下工作是建立业务连续性保障体系的关键工作内容： 在识别关键业务流程并排列优先顺序的基础上，根据风险发生的可能性及其产生的影响来判定公司所面临的风险； 识别网络与信息处理设施实现的业务目标； 根据公司的业务目标和优先级别制定业务连续性战略（对公司影响重大、需要高层决定的，如：何为“可以接受的水平”）； 根据业务连续性战略制定业务连续性计划； 定期测试并更新具体方案和程序； 确保业务连续性管理被纳入公司的管理流程和组织结构，明确分配业务连