有关部门给予张某党内严重警告处分.pptVIP

小结 在我国，信息安全管理组织有4个层面； 企业信息安全组织由信息安全决策机构、信息安 全管理机构和信息安全执行机构组成； 人始终是影响信息安全的最大因素，人员管理必 然是安全管理的关键。 第五章 组织与人员安全管理 习题 在我国，信息安全管理组织包含哪些层次？ 信息安全人员的审查应当从哪几个方面进行？ 第五章 组织与人员安全管理 引发大家思考哪个概念更恰当 * * * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 引发大家思考哪个概念更恰当 * 信 息 安 全 管 理 Information security management 授课内容：组织与人员安全管理 主讲教师：夏莹杰 xiayingjie@zju.edu.cn 本节内容 信息安全管理组织 1 人员安全管理 2 违规复印案例 2014年6月，有关部门在检查中发现，某涉密单位下属某研究院违规复印大量涉密文件资料。考虑到会议即将召开，时间紧张，李某决定先复印已收到的文件资料，此时文印工作人员已下班。李某找到副院长张某，建议到研究院周边的美丽图文复印店复印。该复印店不具备涉密资质，属于“三无单位”，委托其复印不符合保密规定。虽然没有造成资料外泄，因违反有关保密法律法规，有关部门给予张某党内严重警告处分，并处5000元罚款；给予李某党内严重警告处分，并处3000元罚款；对王某进行通报批评；对负有领导责任的研究院院长钱某、党委书记孙某进行通报批评，责令作出深刻书面检查，并处10000元罚款。 安全意识淡薄 第五章 组织与人员安全管理 管理的实现必须依赖组织行为，做好信息安全工作必须建立与信息系统规模和重要程度相适应的安全组织。 信息系统的建设和运用离不开各级机构具体实施操作的人，人不仅是计算机信息系统建立和应用的主体，同时也是安全管理的对象。因此在这个信息安全管理体系中，人员安全管理是至关重要的，要确保信息系统的安全，必须加强人员的安全管理。 第五章 组织与人员安全管理 第五章 组织与人员安全管理 BS7799详细内容 1、信息安全管理组织 第五章 组织与人员安全管理 第五章 组织与人员安全管理 1.1 国家信息安全组织 第五章 组织与人员安全管理 1.1 国家信息安全组织 规模大的信息系统的安全组织 规模小的信息系统的安全组织 第五章 组织与人员安全管理 1.2 信息安全组织的基本要求与标准 信息安全组织应当由单位安全负责人领导 具体工作应当由专门的安全负责人负责 安全组织成员类型的多样性 安全组织有着双重的组织联系 基本要求： 第五章 组织与人员安全管理 1.2 信息安全组织的基本要求与标准 逐级信息安全防范责任制，各级的职责划分明确 基本标准： 明确信息系统使用部门或岗位的安全责任 有专职或兼职的安全员 有健全的安全管理规章制度 在工作人员中普及安全知识 定期进行信息系统风险评估，并对信息安全实行 等级保护制度 第五章 组织与人员安全管理 1.2 信息安全组织的基本要求与标准 在安全各方面采取必要的安全措施 基本标准： 对本部门信息系统的安全保护工作有档案记录 和应急计划 严格执行信息安全事件上报制度 对信息系统安全保护工作定期总结评比 第五章 组织与人员安全管理 1.3 安全组织的基本任务与职能 定期或适时进行风险评估，根据本单位的实际情况和需要，确定信息系统的安全等级和管理总体目标，提出相应的对策并监督实施。 基本任务： 第五章 组织与人员安全管理 1.3 安全组织的基本任务与职能 基本职能： 负责与信息安全有关方面的决策与实施 根据安全需求建立各自信息系统的安全策略和 安全目标 建立和健全有关的实施细则 与各级国家信息安全主管机关、技术和保卫机 构建立日常工作关系 参与本单位及下属单位的信息系统的安全管理工作 第五章 组织与人员安全管理 1.3 安全组织的基本任务与职能 基本职能： 建立和健全系统安全操作规程和制度 明确信息