企业信息系统或者信息技术发生了大的变化 。
企业发生了重大的信息安全事故 。
7）与其他相关策略的引用关系 。
因为多种策略可能相互关联 ， 引用关系可以描述策略的层次结构 ， 而且在策略修改时候也经常涉及其他相关策略的调整 ， 清楚的引用关系可以节省查找的时间 。
8）策略解释 。
由于工作环境、知识背景等原因的不同 ， 可能导致员工在理解策略时出现误解、歧义的情况 。
因此 ， 应建立一个专门的权威的解释机构或指定专门的解释人员来进行策略的解 。

7、释 。
9）例外情况的处理 。
策略不可能做到面面俱到 ， 在策略中应提供特殊情况下的安全通道,策略的主要内容(续,第 14 页,信息安全管理策略案例,第 15 页,建立信息安全机构和队伍,信息安全管理机构,一个组织的信息安全对本企业也是非常重要的 ， 因此 ， 对信息的安全管理是不容忽视的问题 ， 必须要引起组织最高领导层的充分重视 。
信息安全的管理层级一般分三个层次 ， 每一层级都应有明确的责任制 。
1）决策机构 。
负责宏观管理 。
2）管理机构 。
负责日常协调、管理工作 。
3）配备各类安全管理、技术人员 。
负责落实规章制度、技术规范 ， 处理技术方面的问题 。
凡对信息安全有需求的组织 ， 必须成立相应的安全机构、配备必要的管理人 。

8、员和技术人员、制定规章制度、配备安全设备、从而保障信息安全管理工作的正常开展 。
安全组织机构对信息系统的安全管理工作是垂直的 ， 网络延伸到哪里 ， 信息安全管理工作就要管到哪里 ， 下一级信息安全组织机构必须无条件地接受上一级安全组织机构的领导,第 16 页,组织信息安全工作队伍主要包括信息安全员、系统安全员、网络安全员、设备安全员、数据库安全员、数据安全员、防病毒安全员,信息安全队伍,信息安全工作人员的条件 由于各类信息安全工作人员的工作岗位处于信息系统的核心敏感部位 ， 因此要有比较高的政治素质和业务水平 ， 这些人员应具备以下条件 。
1）政治可靠 ， 对组织忠诚 。
2）工作认真负责 ， 有敬业精神 。
3）处理问题 。

9、公正严明 ， 不拘私情 。
4）熟悉业务 ， 具有一定的实践经验 。
5）从事网络系统操作或管理的工作人员应是具备一定实践经验的网络工程师,第 17 页,信息安全工作人员岗位职责,1）信息安全员的职责 信息安全员主要负责信息网络系统的信息安全和保密信息的管理 。
其主要职责是： 1）负责涉密信息网信息安全 ， 监督检查涉密信息的报送、接受和传输的安全性 。
2）负责监督检查信息网对外发布的信息;
保证符合安全保密规定 。
3）负责监督检查各部门的涉密信息的安全保密措施 ， 防止泄密事件的发生 。
4）负责监督检查信息网对国际互联网上国家禁止的网站的非法访问及有害信息的侵入 。
5）负责协助有关部门对网络泄密事件进行调查与技术分 。

10、析,第 18 页,2）系统安全员的职责 系统安全员主要负责信息网络操作系统及服务器操作系统的安全及管理 。
其主要职责是： 1）负责信息网络操作系统和服务器操作系统的安装、运行和维护、管理 ， 保障系统的安全稳定地运行 。
2）负责对用户的身份进行验证 ， 防止非法用户进入系统 。
3）负责用户的口令管理 ， 建立口令管理规程和检验创建账户机制 ， 避免口令泄露 。
4）负责实时监控系统 ， 发现异常及时采取措施 ， 恢复系统正常状态 。
5）负责对系统各种硬软件资源的合理分配和科学使用 ， 避免造成系统资源的浪费,第 19 页,3）网络安全员的职责 网络安全员主要负责信息网络系统的安全保密工作 。
其主要职责是： 1）负责信息网络系统 。

11、及其网络安全保密系统的运行与维护 ， 发现故障及时排除 ， 保障系统安全可靠地运行 。
2）负责配置和管理访问控制表 ， 根据安全需求为各用户配置相应的访问权限 。
3）负责网络审计系统的管理和维护 ， 认真记录、检查和保管审计日志 。
4）负责检查系统的安全漏洞和隐患 ， 发现安全隐患及时进行修复或提出改进意见 。
5）负责实时对系统进行非法入侵检测 ， 防止和阻止“黑客”入侵,第 20 页,4）设备安全员的职责 设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护 。

来源：(未知)

【学习资料】网址：/a/2021/0322/0021749433.html

标题：共35页|第22讲信息安全管理策略与法律法规[共35页]( 二 )