信息安全的内涵与定义-Read.PPTVIP

  • 173
  • 0
  • 约9.25千字
  • 约 14页
  • 2019-05-03 发布于天津
  • 举报
Presentation Title | Confidential | Document ID IBM Confidential IBM在信息安全方面的实践及 解决方案介绍 IBM中国 资深系统架构师 廖家丞 信息安全的内涵与定义 内涵: 保障企业各类信息资产免于〝不可承受的风险〞的所有战略、程序与机制 定义:考虑所有信息资产的 保密性 (Confidentiality) 完整性 (Integrity) 可用性 (Availability) 范围: 总/分/子公司、信息系统设备、人员、信息记录、服务 信息安全体系的范围 企业内信息安全的责任划分 安全策略的制订者 信息资产的所有者 信息资产的维护者 信息资产的使用者 信息安全的检查者 信息安全策略体系 总体企业的信息安全策略与目标,以及配合的标准/规范/规定 信息安全的运作范围 PDCA的循环持续强化模式(制订安全策略-信息安全的实施与培训-运维事件监查-纠正改善) 事前预防,事中应变,事后追踪考核的完整作业来完善企业安全的持续运作 员工安全意识的提升与奖惩机制的搭配来落实信息安全的策略 作业的合规性及日常管理的检查点来检验日常作业的安全状况 信息资产的可视化与信息安全事件的响应机制来反应各类突发事件 技术解决方案及业务流程的相互搭配 安全体系的落实-将管理与检核点结合到日常作业流程中 以”风险导向”(Risk Fo

文档评论(0)

1亿VIP精品文档

相关文档