信息安全管理技術標準(ppt 295頁)
信息安全管理技術標準(ppt 295頁)內容簡介
信息安全管理技術標準目錄:
1、信息安全管理體係
2、信息安全管理標準
3、信息安全策略
4、信息安全技術
信息安全管理技術標準內容簡介:
信息安全管理覆蓋的內容非常廣泛,涉及到信息和網絡係統的各個層麵,以及生命周期的各個階段。不同方麵的管理內容彼此之間存在著一定的關聯性,它們共同構成一個全麵的有機整體,以使管理措施保障達到信息安全的目,這個有機整體被稱為信息安全管理體係。
信息安全管理體係(Information Security Management System,ISMS)是組織在整體或特定範圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和手段所構成的體係;信息安全管理體係是信息安全管理活動的直接結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。安全管理體係是安全技術體係真正有效發揮保護作用的重要保障,安全管理體係的涉及立足於總體安全策略,並與安全技術體係相互配合,增強技術防護體係的效率和效果,同時,也彌補當前技術無法完全解決的安全缺陷。
信息安全保證工作事關大局,企業、組織各級領導應該把信息安全列為其最重要的工作內容之一,並負責成提高、加強內部人員的安全意識,組織有效的技術和管理隊伍,調動優化配置必要的資源和經費,協調信息安全管理工作與各部門工作的關係,確保信息安全保障工作的落實和效果。信息安全保障在很大程度上受製於人為的因素。加強信息安全教育、培訓和管理,強化安全意識和法製觀念,提升職業道德,掌握安全技術,確保措施落實是做好信息安全管理工作的重要保證。
..............................
用戶登陸
信息技術熱門資料
信息技術相關下載