发帖
雷达卡
安全管理的知识点总结
1.信息案例方针与策略:提供管理指导和支持,并与业务要求和法律法规保持一致。
2.组织信息安全:建立管理框架,以启动和控制组织范围以内
的信息安全实施。
3.资产管理:对组织资产实现并维持适当的保护
4.人员安全:要确保员工了解他们的责任和适合岗位
5.物理和环境安全:防止对组织办公场所和信息的非授权访问,破坏和干扰。
6.通信和操作案例:确保信息处理设施的正确和安全操作。
7.访问控制:对访问的信息进行控制。
}安全管理体系
}配备安全管理人员
}建立安全职能部门
}成立安全领导小组
}主要负责人出任领导
}建立信息安全保密管理部门
}技术体系
}物理安全:中心机房安全、设备安全
}运转安全:}数据安全:身份鉴别、自主访问控制等
}人员的安全:
}对信息系统关键岗位人员进行统一管理
}兼职和轮岗要求
}权限分散要求
}多人共管要求
}全面控制要求
}应用系统安全管理的实施
}建立应用系统的安全需求管理
}严格应用系统的安全检测与验收
}加强应用系统的操作安全控制
}规范变更管理
}防止信息泄露
}严格访问控制
}信息备份
}应用系统的使用监视
如果问出现的什么问 ...
京公网安备 11010802022788号
