<网络安全六大目的_沐林森

网络安全六大目的

  • 时间:2019-08-30 14:28:47
  • 作者:IT外包公司
  • 来源:IT外包知识网
  • 浏览:169
网络安全六大目的。
一、分类树立办理制度
依据安全办理活动中的各类办理内容树立相应的办理制度。
拟定机房、主机设备、介质安全、网络设施、物理设施分类符号等体系资源安全办理规则;
拟定安全配置、体系分发和操作、体系文档、测验和脆弱性评价、体系信息安全备份和相关的操作规程等体系和数据库方面的安全办理规则;
拟定网络连接查看评价、网络运用授权、网络检测、网络设施(设备和协议)变更控制和相关的操作规程等方面的网络安全公司办理规则;
拟定运用安全评价、运用体系运用授权、运用体系配置办理、运用体系文档办理和相关的操作规程等方面的运用安全办理规则;
拟定人员安全办理、安全意识与安全技术教育、操作安全、操作体系和数据库安全、体系运转记载、病毒防护、体系维护、网络互联、安全审计、安全事件报告、事端处理、应急办理、灾难康复和相关的操作规程等方面的运转安全办理规则;
二、意图
拟定本文件意图在于保证XX信息安全方针的实现,信息安全方针如下:
保证信息系统的完整性、保密性、可用性、时效性、可查看性和可控性,保证系统的安稳、可靠和安全运转;
加强XX计算机信息系统安全维护工作,保证XX计算机信息系统安全、安稳运转,保证XX各项事务的顺利开展。
经过对具体工作中关于信息安全办理的规定,提高全体工作人员的安全意识,增强XX工作进程中信息的安全保证,终究保证XX所有信息得到有用的安全办理,维护XX利益。
本制度是XX各级组织拟定信息安全的相关办法、标准、标准及实施细则都必须恪守的信息安全办理要求。
三、信息安全准则
为了保证XX信息系统安全办理的一致性,在对信息系统的规划规划、开发建造、运转维护和改变废弃进行安全性考虑时,应充沛遵循以下安全准则:
责任制准则:XX计算机信息系统安全维护工作实行“谁主管谁负责”“预防为主、综合治理”“制度防范和技能防范相结合”的准则,加强制度建造,逐级树立计算机信息系统安全维护责任制;
标准化准则:遵循国内、国际的信息安全标准及行业标准,如等级维护;
全面统筹准则:信息安全保证工作贯穿于信息化全进程,坚持统筹规划、突出重点,安全与发展并进,办理与技能并重,应急防护与长效机制相结合;
实用性准则:在保证信息安全的前提下,考究实效,避免重复投资和盲目投资,活跃选用国家法律法规允许的、成熟的先进技能和专业安全服务,降低成本,保证安全安稳运转。
四、实体和环境安全
要害或敏感信息的存放及其处理设备需求放在安全的地方,并运用相应的安全防护设备和准入操控手法进行维护,保证这些信息或设备免受未经授权的拜访、危害或者搅扰。
严格操控进出安全区域的人员,并运用必要的监控设备或手法监视人员在安全区域的行为。
存放要害或敏感信息的介质或设备离开工作环境(安全区域),运输、带着或在外部运用时需采纳维护手法,避免信息被窃取和损坏。
存放要害或敏感信息的介质或设备,假如不再运用或转作其他用途,应将其中的数据进行彻底销毁。应注意选择数据销毁手法,保证数据真正无法康复。
不得与任何外部的第三方共享事务数据,如有特殊需求,必须经过XX的最高领导层批准。
五、操作办理
清晰所有信息处理操作的流程,清晰流程中每个环节的责任,保证信息处理进程安全无误。
信息系统必须树立具体的操作标准和要求,并对这些操作标准进行存案,进行定期查看,及时更新操作标准。
依据信息运用特性树立备份策略和康复流程,留存一个或多个数据备份,并演练数据康复流程。
网络安全公司信息系统应记载操作日志、事件日志和错误日志,依据信息等级和类型拟定日志信息的保存期限(依据网络安全法要求,不得少于6个月),并且在恰当的时分可监视设备运转和操作环境状况。
六、拜访操控
拟定正式流程操控信息系统拜访权限与服务运用权限的分配。这些流程应该涉及用户拜访生命周期的各个阶段,从初期的新用户注册到用户因不再要求对信息系统和服务进行拜访而终究撤销注册,定期对用户拜访权限进行查看。

[返回]
在线客服



客服电话

0755-23960038