ch5信息安全策略-精品·公开课件.pptVIP

第五章 信息安全策略 本章学习目标 掌握信息安全策略的基本概念和制定原则； 掌握信息安全策略的规划和实施方法； 了解环境安全策略、系统安全策略、病毒防护策略及安全教育策略； 5.1信息安全策略概述 信息安全策略是一组规则，它定义了一个组织要实现的安全目标和实现这些安全目标的途径 信息安全策略包括两个部分：问题策略（Issue Policy）和功能策略（Functional Policy） 问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。 功能策略描述如何解决所关心的问题，包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。 信息安全策略的特点 信息安全策略必须有清晰和完全的文档描述，必须有相应的措施保证信息安全策略得到强制执行 信息安全策略是原则性和不涉及具体细节的 信息安全策略是可以被审核的，即能够对组织内各个部门信息安全策略的遵守程度给出评价 信息安全策略的描述语言应该是简洁的、非技术性的和具有指导性的 例：“任何类别为机密的信息，无论存储在计算机中，还是通过公共网络传输时，必须使用本公司信息安全部门指定的加密硬件或者加密软件予以保护” 信息安全策略的制定原则 先进的网络安全技术是网络安全的根本保证 严格的安全管理是确保安全策略落实的基础 严格的法律、法规是网络安全保障的坚强后盾 信息安全策略的制定过程 首先应当确定策略的总体目标，必