导航: >> 文档应用>> 工作总结>>正文

安全管理的知识点总结

  
评论: 更新日期:2013年04月20日

  1. 信息案例方针与策略:提供管理指导和支持,并与业务要求和法律法规保持一致。

  2. 组织信息安全:建立管理框架,以启动和控制组织范围内的信息安全实施。

  3. 资产管理:对组织资产实现并维持适当的保护

  4. 人员安全:要确保员工了解他们的责任和适合岗位

  5. 物理和环境安全:防止对组织办公场所和信息的非授权访问,破坏和干扰。

  6. 通信和操作案例:确保信息处理设施的正确和安全操作。

  7. 访问控制:对访问的信息进行控制。

  }安全

  }配备安全管理人员

  }建立安全职能部门

  }成立安全领导小组

  }主要负责人出任领导

  }建立信息安全保密管理部门

  }技术体系

  }物理安全:中心机房安全、设备安全

  }运行安全:

  }数据安全:身份鉴别、自主访问控制等

  }人员的安全:

  }对信息系统关键岗位人员进行统一管理

  }兼职和轮岗要求

  }权限分散要求

  }多人共管要求

  }全面控制要求

  }应用系统安全管理的实施

  }建立应用系统的安全需求管理

  }严格应用系统的安全检测与验收

  }加强应用系统的操作安全控制

  }规范变更管理

  }防止信息泄露

  }严格访问控制

  }信息备份

  }应用系统的使用监视

  如果问出现的什么问题:就从安全管理的内容出发,看有没有出现上面做的不好的。

  如果问以后应该怎么办,就从建立安全 、物理安全、人员安全、应用系统的安全来回答。

  措施方面也可以使用正面的:

  1. 风险评价抓源头控制

  2. 加强监督抓隐患整改

  3. 总结工作抓整改提高

  4. 更新理念抓积极因素

  5. 落实责任抓网络建设

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map