没有合适的资源?快使用搜索试试~ 我知道了~
信息系统的安全策略教材.pptx
资源推荐
资源详情
资源评论
2022/12/22
信息系统的安全策略教材
(jiàocái)
第一页,共40页。
10.1信息系统安全策略的内涵(nèihán)
10.1.1安全策略是安全管理的指导原则
10.1.2安全策略的目的(mùdì)与内容
10.1.3安全策略的基本流程
10.1.4安全策略的特征
10.1.5与信息安全策略有关的名词简介
第二页,共40页。
10.1信息系统安全策略的内涵(nèihán)
• 信息安全策略(Information Security Policies)是对信息安全管理系
统(information security management system ISMS )的目的和意图
的高层次描述。
• 安全策略应符合业务需求和相关法律、法规,应能提供管理的方
向和支持。安全策略形成的文件应获得管理层的批准(pī zhǔn),应
与内外部相关的团体、部门沟通并向所有员工发布,应按计划或
变化进行评审和改进,确保策略的持续性、稳定性、充分性与有
效性。
• 概括地讲,安全策略为确保ISMS的“安全”,提供ISMS“资源与现状”
的“需求”、提出ISMS“目标与原则”的“要求”。
• 实际上的安全管理都是分级、分层次的,所以可以有各级、各层
次的安全策略。
第三页,共40页。
10.1.1安全(ānquán)策略是安全(ānquán)管理的指导原则
• 信息安全(ānquán)策略是组织对信息系统安全(ānquán)进行管理
、保护的指导原则。在安全(ānquán)策略的指导下开展安全
(ānquán)技术项目、订立安全(ānquán)管理制度、组织协调实施
、监督、检查与改进,并形成为对系统安全(ānquán)的要求和目
标进行详细描述的高层的管理文档。信息安全(ānquán)策略陈述
信息安全(ānquán)系统应该做什么以及如何去做。信息系统的安
全(ānquán)策略是信息安全(ānquán)管理的重要组成部分。没有
一个好的安全(ānquán)策略,就可能对信息安全(ānquán)的指挥
发生漏洞与混乱,对安全(ānquán)造成极大的危害,对社会与经
济带来极大的损失。
第四页,共40页。
10.1.2 安全策略的目的(mùdì)与内容
• 安全策略的目的是提供建立、实施、运作、监控(jiān kònɡ)、评审
、维护和改进信息安全管理体系(ISMS)的规范,实现信息安全
的机密性、完整性和可用性。
• 制定安全策略的目的,是为了保证网络安全保护工作的整体、计
划性及规范性,保证各项措施和管理手段的正确实施,使网络系
统信息数据的机密性、完整性及可使用性受到全面、可靠的保护
。内容主要是确定所保护的对象是什么、要防范的对象是什么、
在安全防范上能投入多少等。
第五页,共40页。
剩余39页未读,继续阅读
资源评论
是空空呀
- 粉丝: 168
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功