安全管理：构建全面的安全防护体系.docxVIP

安全管理：构建全面的安全防护体系

目录

内容简述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.1安全的重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.2当前网络安全的挑战．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

1.3本文档的目的与范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

安全管理基础．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.1定义和原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.1.1安全管理的定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.1.2安全管理的原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.2安全管理的组成要素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.2.1人员安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.2.2资产安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.3系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.2.4过程安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

安全策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.1安全策略的目标与框架．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.1.1安全策略的目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.1.2安全策略的框架．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.2风险评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.2.1风险识别．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.2.2风险分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.3安全政策制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.3.1制定安全政策的原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.3.2安全政策的具体内容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

安全技术措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4.1物理安全措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4.1.1物理访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.1.2物理环境安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.2网络安全措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.2.1网络架构设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.2.2防火墙与入侵检测系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

4.3数据安全措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

4.3.1数据加密技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

4.3.2数据备份与恢复策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

4.4应用安全措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

4.4.1应用层防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

4.4.2应用权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

安全运维管理．．．．．．．．．．．．．．．．．．