iso27001培训教材-信息安全知识介绍.pptVIP

计算机信息防护系统

;本章内容;;信息平安现状;黑客攻击猖獗;平安事件

每年都有上千家政府网站被攻击

平安影响

任何网络都可能遭受入侵;系统的定义：;信息平安管理体系;*;信息平安管理体系定义;建立信息平安管理体系的意义;组织建立、实施与保持ISMS将会产生如下作用：;信息平安管理体系标准;信息平安管理的根本原那么;主要领导负责原那么;标准定级原那么;以人为本原那么;适度平安原那么;全面防范、突出重点的原那么;系统、动态原那么;控制社会影响原那么;分权制衡策略;最小特权策略;;普遍参与策略;信息平安管理的目标如下：;信息平安管理内容;信息平安管理的根本任务;信息平安方针与策略;平安方针和策略;资金投入管理;信息平安规划;信息平安人员和组织;在人员和组织管理方面，最根本的管理包括：;基于信息系统各个层次的平安管理;环境和设备平安;网络和通信平安;主机和系统平安;应用和业务平安;数据平安;基于信息系统生命周期的平安管理;信息系统平安和信息系统本身的三同步;工程工程平安管理;日常运行于维护的平安管理;配置管理和变更管理;文档化和流程标准化;;风险管理;业务连续性管理;符合性审核;信息平安管理体系构成;*;方针与策略管理;风险管理;人员与组织管理;环境与设备管理;网络与通信平安;主机与系统管理;应用与业务管理;数据/文