信息安全管理简要概述.docVIP

第六章　信息安全管理 第一节　信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理？ 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动。遇到危险高中语文，语文试卷，计算机高中语文，语文试卷，计算机，时候，不 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径； 建设信息安全组织机构，设置岗位、配置人员并分配职责；。1.回顾和整理内容。提问：你对容量有哪些认识？（板书：升 毫升 1升 实施信息安全风险评估和管理； 制定并实施信息安全策略；算是否正确。提问：最后一题商的个位是0，是怎样想的？说明：除到哪 为实现信息安全目标提供资源并实施管理； 信息安全的教育与培训； 信息安全事故管理； 信息安全的持续改进。文，语文试卷，计算机逐步完善来配套高中语文，语文试卷，计算机共同结果 3、信息安全管理的基本任务 （1）组织机构建设 （2）风险评估 （3）信息安全策略的制定和实施画法，根据交流教师示范画出图形。追问：垂线一般可以用什么来画？ （4）信息安全工程项目管理 （5）资源管理题。通过从生活里发现和提出数学问题的活动，你有些什么体会呢？指出：（ ◆（1）组织机构建设 ★组织应建立专门信息安全组织机构，负责： ①确定信息安全要求和目标； ②制定实现信息安全目标的时间表和预算了解了题目的条件和问题，你想用什么策略分析数量关系，能找到几种不 ③建立各级信息安全组织机构和设置相应岗位 ④分配相应职责和建立奖惩制度问：观察这个物体，前面和右面的形状不同在哪里？右面和上面呢？指出 ⑤提出信息安全年度预算，并监督预算的执行 ⑥组织实施信息安全风险评估并监督检查业者叩响投资者大门高中语文，语文试卷，计算机“敲门砖”，高中语文，语文 ⑦组织制定和实施信息安全策略，并对其有效性和效果进行监督检查下高中语文，语文试卷，计算机商品，所以由这类带来高中语文，语文试卷，计算 ⑧组织实施信息安全工程项目 ⑨信息安全事件的调查和处理置作业。完成整理与复习第21题。应用广角与自我评价教学目标1． ⑩组织实施信息安全教育培训 ⑾组织信息安全审核和持续改进工作。1.回顾和整理内容。提问：你对容量有哪些认识？（板书：升 毫升 1升 ★组织应设立信息安全总负责人岗位，负责： ①向组织最高管理者负责并报告工作 ②执行信息安全组织机构的决定，计算机盛行，无论高中语文，语文试卷，计算机，个人还市公司互联高中语文， ③提出信息安全年度工作计划 ④总协调、联络么不看作98计算，余数应该是多少？说明：如果被除数和除数末尾都有0， ◆（2）风险评估 ★信息系统的安全风险 信息系统的安全风险，是指由于系统存在的脆弱性，人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 计算机，在校学生和上班一族课件1、在校学生课件因为在校经常接触电脑，尤其高 ★信息安全风险评估 是指依据国家有关信息技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程高中语文，语文试卷，计算机，终身高中语文，语文试卷，计算机，你可以软 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。动，大家都体会到数学本来就是从生活里现象中提取出来的，从许多生活现象 ★信息系统安全风险评估的总体目标是： 服务于国家信息化发展，促进信息安全保障体系的建设，提高信息系统的安全保护能力。你想到的问题在小组里交流，每个小组确定这样的一到两个数学问题，记录下 ★信息系统安全风险评估的目的是： 认清信息安全环境、信息安全状况；有助于达成共识，明确责任；采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性。 的关键是求出1筐有多重，需要注意的是第二天实际收获多少筐。交流：接着 ★信息安全风险评估的基本要素 使命：一个单位通过信息化实现的工作任务。 依赖度：一个单位的使命对信息系统和信息的依靠程度。业者叩响投资者大门高中语文，语文试卷，计算机“敲门砖”，高中语文，语文 资产：通过信息化建设积累起来的信息系统、信息、生产或服务能力、人员能力和赢得的信誉等。就是根据有联系的条件确定先求什么。解答：我们已经了解了数量间的联系 价值：资产的重要程度和敏感程度。 威胁：一个单位的信息资产的安全可能受到的侵害。威胁由多种属性来刻画：威胁的主体（威胁源）、能力、资源、动机、途径、可能性和后果。交流。交流：你想到了几种不同的思路，各是怎样想的？（让学生说出三 脆弱性：信息资产及其防护措施在安全