亚洲高清在线中文字幕,制服丝袜中文字幕在线,国产最新无码专区在线,八戒午夜理论影片a

信息安全管理主要包括信息安全風(fēng)險管理、設(shè)備安全管理、信息安全管理和運(yùn)行安全管理。

　　1、信息安全風(fēng)險管理。

　　信息安全管理是一個過程，不是產(chǎn)品，其本質(zhì)是風(fēng)險管理。信息安全風(fēng)險管理可以看作是一個不斷降低安全風(fēng)險的過程，最終目的是將安全風(fēng)險降低到一個可接受的程度，使用戶和決策者能夠接受的風(fēng)險。信息安全風(fēng)險管理貫穿信息系統(tǒng)生命周期的全過程。信息系統(tǒng)的生命周期包括計劃、設(shè)計、實施、運(yùn)輸和廢棄五個階段。每個階段都有相關(guān)的風(fēng)險，需要采用相同的信息安全風(fēng)險管理方法來控制。

　　信息安全風(fēng)險管理是為了保護(hù)信息及其相關(guān)資產(chǎn)，指導(dǎo)和控制組織信息安全風(fēng)險的協(xié)調(diào)活動。我國《信息安全風(fēng)險管理指南》指出，信息安全風(fēng)險管理包括對象確立、風(fēng)險評價、風(fēng)險管理、審查批準(zhǔn)、監(jiān)視與審查、交流與咨詢6個方面，前4個是信息安全風(fēng)險管理的4個基本步驟，監(jiān)視與審查與交流與咨詢貫穿于這4個步驟。

　　2、設(shè)施安全管理。

　　設(shè)施安全管理包括網(wǎng)絡(luò)安全管理、保密設(shè)備安全管理、硬件設(shè)施安全管理、現(xiàn)場安全管理等。

　　信息化管理網(wǎng)絡(luò)是用于收集、傳輸、處理和存儲相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)的維護(hù)、運(yùn)行和管理信息、高度自動化網(wǎng)絡(luò)化的綜合管理系統(tǒng)，包括性能管理、配置管理、故障管理、收費(fèi)管理、安全管理等功能。安全管理包括系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理、安全事件處理管理、安全審計管理、安全恢復(fù)管理等。

　　硬件設(shè)施的安全管理主要考慮配置管理、使用管理、維護(hù)管理、存儲管理、網(wǎng)絡(luò)連接管理。常見的網(wǎng)絡(luò)設(shè)備需要防止電磁輻射、電磁泄漏和自然老化。對于集線器、開關(guān)、網(wǎng)關(guān)設(shè)備或路由器，我們還需要防止受到拒絕服務(wù)、訪問控制、后門缺陷等威脅。傳輸介質(zhì)需要防止電磁干擾、電線竊聽和人為破壞，衛(wèi)星通道、微波接力通道等需要防止通道竊聽和人為破壞。保密設(shè)備主要包括保密性能指標(biāo)的管理、工作狀態(tài)的管理、保密設(shè)備的類型、數(shù)量、分配、用戶狀況的管理、密鑰的管理。網(wǎng)站設(shè)施的安全管理。機(jī)械室和現(xiàn)場設(shè)施的安全管理需要滿足防水、防火、防靜電、防雷、防輻射、防盜等國家標(biāo)準(zhǔn)。人員進(jìn)出控制需要根據(jù)安全等級和關(guān)系范圍采取必要的技術(shù)和行政措施，登記人員進(jìn)出時間和進(jìn)出理由等。電磁輻射防護(hù)需要根據(jù)技術(shù)可行性和經(jīng)濟(jì)合理性，采用設(shè)備防護(hù)、建筑防護(hù)、區(qū)域防護(hù)、磁場防護(hù)。

　　3、信息安全管理。

　　根據(jù)信息化建設(shè)的發(fā)展需要，信息包括在網(wǎng)絡(luò)和系統(tǒng)中收集、傳輸、處理、存儲的對象，如技術(shù)文件、存儲介質(zhì)、各種信息等3個層次的內(nèi)容，第二是使用的各種軟件，第三是安全管理手段的密鑰和密碼等信息。軟件設(shè)施的安全管理。軟件設(shè)施的安全管理主要考慮配置管理、使用和維護(hù)管理、開發(fā)管理、病毒管理。軟件設(shè)施主要包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)協(xié)議等。操作系統(tǒng)是整個計算機(jī)系統(tǒng)的基石，由于其安全等級不高，需要提供不同的安全等級保護(hù)。數(shù)據(jù)庫系統(tǒng)需要加強(qiáng)數(shù)據(jù)庫的安全性，采用加密技術(shù)加密數(shù)據(jù)庫中的敏感數(shù)據(jù)。目前使用最廣泛的網(wǎng)絡(luò)通信協(xié)議是TCP/IP協(xié)議。由于安全設(shè)計存在許多缺陷，經(jīng)常面臨許多威脅。網(wǎng)絡(luò)管理軟件是安全管理的重要組成部分，常用的有HP公司OpenView、IBM公司NetView、SUN公司NetManager等，還需要額外的安全措施。

　?、俅鎯橘|(zhì)的安全管理。存儲介質(zhì)包括紙質(zhì)介質(zhì)、磁盤、磁盤、磁帶、錄音/視頻等，其安全對信息系統(tǒng)的恢復(fù)、信息的保密、病毒的預(yù)防起著非常重要的作用。不同類別的存儲介質(zhì)，安全管理要求也不同。存儲介質(zhì)的安全管理主要考慮存儲管理、使用管理、復(fù)印和銷毀管理、涉密介質(zhì)的安全管理。

　?、诩夹g(shù)文檔的安全管理。技術(shù)文檔是系統(tǒng)或網(wǎng)絡(luò)在設(shè)計、開發(fā)、運(yùn)行和維護(hù)中所有技術(shù)問題的文字描述。技術(shù)文檔按其內(nèi)容涉密度進(jìn)行分級管理，一般分為絕密級、機(jī)密級、秘密級和公開級。技術(shù)文檔的安全管理主要考慮文檔的使用、備份、借用、銷毀等方面，需要建立嚴(yán)格的管理制度和相關(guān)負(fù)責(zé)人。

　?、勖荑€和密碼的安全管理。密鑰是加密解密算法的關(guān)鍵，密鑰管理是密鑰的生成、檢查、分配、保存、使用、注入、更換和銷毀等過程的管理。密碼是管理設(shè)備的有效手段，密碼的產(chǎn)生、傳輸、使用、存儲、更換需要有效的管理和控制。

　　4、運(yùn)行的安全管理。

　　信息系統(tǒng)和網(wǎng)絡(luò)在運(yùn)行過程中的安全狀態(tài)也是一個需要考慮的問題，目前常常關(guān)注安全審計和安全恢復(fù)兩個安全管理問題。

　　安全審計是指記錄、分析和分析系統(tǒng)或網(wǎng)絡(luò)運(yùn)行中的安全情況和事件，采取相應(yīng)措施的管理活動。目前主要審計操作系統(tǒng)和各種重要應(yīng)用程序。安全審計工作應(yīng)由各級安全機(jī)構(gòu)負(fù)責(zé)實施管理，安全審計可采用人工、半自動或自動智能三種方式。人工審計一般由審計人員看、分析、處理審計記錄的半自動審計一般由計算機(jī)自動分析處理，由審計人員決定和處理的自動智能審計一般由計算機(jī)完成分析處理，通過專家系統(tǒng)進(jìn)行判斷，可以滿足不同的應(yīng)用環(huán)境需求。

　　安全恢復(fù)是指網(wǎng)絡(luò)和信息系統(tǒng)在到災(zāi)害性的打擊或破壞時，為了使網(wǎng)絡(luò)和信息系統(tǒng)迅速恢復(fù)正常，將損失降到最低而進(jìn)行的一系列活動。安全恢復(fù)的管理主要包括安全恢復(fù)戰(zhàn)略的確立、安全恢復(fù)計劃的制定、安全恢復(fù)計劃的測試和維護(hù)、安全恢復(fù)計劃的執(zhí)行。