- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第 1 页
信息安全管理
第四章 信息安全策略管理
第 2 页
目 录
Contents Page
4.1 安全策略规划与实施
4.2 安全策略的管理过程
4.3 安全策略的描述与翻译
4.4 安全策略冲突检测与消解
第四章
第四章
4.1 安全策略规划与实施 第 3 页
信息安全
信息安全
策略管理
策略管理
4.1.1 安全策略的内涵
1)安全策略
信息安全策略从本质上来说是描述组织具有哪些重要信息资产 ,并说明这些信息资产如何被保护
的一个计划。制定信息安全策略的目的是对组织成员阐明如何使用组织中的信息系统资源、如何处理
敏感信息、如何采用安全技术产品,用户在使用信息时应当承担什么样的责任,详细描述对人员的安
全意识与技能要求,列出被组织禁止的行为。
(1 )安全策略涉及的问题
敏感信息如何被处理?
如何正确地维护用户身份与口令,以及其他账号信息?
如何对潜在的安全事件和入侵企图进行响应?
如何以安全的方式实现内部网及互联网的连接?
怎样正确使用电子邮件系统?
第四章
第四章
4.1 安全策略规划与实施 第 4 页
信息安全
信息安全
策略管理
策略管理
4.1.1 安全策略的内涵
1)安全策略
信息安全策略从本质上来说是描述组织具有哪些重要信息资产 ,并说明这些信息资产如何被保护
的一个计划。制定信息安全策略的目的是对组织成员阐明如何使用组织中的信息系统资源、如何处理
敏感信息、如何采用安全技术产品,用户在使用信息时应当承担什么样的责任,详细描述对人员的安
全意识与技能要求,列出被组织禁止的行为。
(2 )安全策略的层次
l 信息安全方针
• 组织的信息安全委员会或管理机构制定的一个高层文件,用于指导组织如何对资产,包括
敏感性信息进行管理、保护和分配的规则和指示
l 具体的信息安全策略
• 在信息安全方针的框架内,根据风险评估的结果,为保证控制措施的有效执行而制定的明
确具体的信息安全实施规则
第四章
第四章
4.1 安全策略规划与实施 第 5 页
信息安全
信息安全
策略管理
策略管理
4.1.1 安全策略的内涵
2)安全程序
安全程序是保障信息安全策略有效实施的、具体化的、过程性的措施 ,是信息安全策略从抽象到
具体,从宏观管理层落实到具体执行层的重要一环。
(1 )安全程序的组成
l 实施控制目标与控制方式的安全控制程序
l 为覆盖信息安全管理体系的管理与运作的程序
第四章
第四章
4.1 安全策略规划与实施 第 6 页
信息安全
信息安全
策略管理
策略管理
4.1.1 安全策略的内涵
您可能关注的文档
- Web前端开发HTML5 CSS3Div+CSS布局教案.doc
- Web前端开发HTML5 CSS3表单教案(1).doc
- Web前端开发HTML5 CSS3表单教案(2).doc
- Web前端开发HTML5 CSS3表格教案.doc
- Web前端开发HTML5 CSS3教案CSS背景属性教案.doc
- Web前端开发HTML5 CSS3教案CSS常用文本属性教案.doc
- Web前端开发HTML5 CSS3教案CSS选择器教案(1).doc
- Web前端开发HTML5 CSS3教案CSS选择器教案(2).doc
- Web前端开发HTML5 CSS3教案DreamWeaver工具的使用教案.doc
- Web前端开发HTML5 CSS3教案HTML超链接标记教案.doc
最近下载
- 《大学之道》《人皆有不忍人之心》(成语识记+挖空特训+情境默写+写作素材) 统编新教材高考语文课内古诗文【要点梳理与素材积累】.docx VIP
- 五年级道德与法治3,主动拒绝烟酒与毒品优秀教案.pdf
- 《美丽的丝巾ppt课件》小学美术浙人美版二年级下册_2.ppt
- 《论语十二章》(成语识记+挖空特训+情境默写+写作素材) 统编新教材高考语文课内古诗文【要点梳理与素材积累】.docx VIP
- 电动单梁起重机设计计算书.doc
- 2069-3-3101-002 WKB产品判定准则-外发.docx
- 露天矿组织架构、部门职责.pdf VIP
- 《数字化测图》课程标准(高职).docx
- 医疗行业医疗设备采购方案.docx VIP
- 朝阳市第四高中诗词大会十二宫格题.ppt
文档评论(0)