信息安全管理制度.doc

Slide2: 上海市业余科技学院一、信息安全管理制度(1)只要符合国家信息安全法律、法规的规定,各单位、组织可以根据自身的实际情况和特点,制定信息安全管理制度,其具体内容如下:P113(1)安全策略与制度;(2)安全风险管理;(3)人员和组织安全管理;(4)环境与设备安全管理;(5)网络与通信安全管理;(6)应用与业务安全管理;(7)数据安全和加密管理;(8)项目工程安全管理;(9)运行和维护安全管理;(10)业务连续性管理;(11)合规性管理;(12)主机与系统安全管理;Slide3: 上海市业余科技学院二、信息安全管理制度示例(1)(一)、危害和干扰,确保内部设备的运行安全和信息安全,应在计算机机房内部划分安全域。安全域包括主机、网络、打印、操作、介质等。严格控制人员出入安全域。—必须设置控制人员出入的门禁系统(如磁卡、指纹识别等),并建立24小时值班制度。—门禁系统按照最小授权原则,严格控制计算机机房及内部各安全域的人员出入。,对机房大门和重要区域进行监控和记录,在发现异常情况时,启动报警系统,报警系统与保安系统和公安部110联动。,按照其工作岗位职能进行不同级别的授权,严格控制人员访问机房内部区域的权限,确保机房物理环境的安全。Slide4: 上海市业余科技学院二、信息安全管理制度示例(2):①关键设备和需要特别保护的设备,应在物理上实现有效隔离。②设备放置应有助于控制并降低潜在威胁和风险。设备放置应考虑便于维护。Slide2: 上海市业余科技学院一、信息安全管理制度(1)只要符合国家信息安全法律、法规的规定,各单位、组织可以根据自身的实际情况和特点,制定信息安全管理制度,其具体内容如下:P113(1)安全策略与制度;(2)安全风险管理;(3)人员和组织安全管理;(4)环境与设备安全管理;(5)网络与通信安全管理;(6)应用与业务安全管理;(7)数据安全和加密管理;(8)项目工程安全管理;(9)运行和维护安全管理;(10)业务连续性管理;(11)合规性管理;(12)主机与系统安全管理;Slide3: 上海市业余科技学院二、信息安全管理制度示例(1)(一)、危害和干扰,确保内部设备的运行安全和信息安全,应在计算机机房内部划分安全域。安全域包括主机、网络、打印、操作、介质等。严格控制人员出入安全域。—必须设置控制人员出入的门禁系统(如磁卡、指纹识别等),并建立24小时值班制度。—门禁系统按照最小授权原则,严格控制计算机机房及内部各安全域的人员出入。,对机房大门和重要区域进行监控和记录,在发现异常情况时,启动报警系统,报警系统与保安系统和公安部110联动。,按照其工作岗位职能进行不同级别的授权,严格控制人员访问机房内部区域的权限,确保机房物理环境的安全。Slide4: 上海市业余科技学院二、信息安全管理制度示例(2):①关键设备和需要特别保护的设备,应在物理上实现有效隔离。②设备放置应有助于控制并降低潜在威胁