按关键词阅读: 22 共35页 35 法律法规 策略 安全管理 信息
其主要职责是: 1)负责设备的领用和保管 , 做好设备的领用、进出库、报废登记 。
2)负责设备的正确使用和安奎运行 , 并建立详细的运 。
12、行日志 。
3)负责设备的清洁和定期的保养维护 , 并做好维护记录 。
4)负责设备的维修 , 制定设备维修计划 , 做好设备维修记录 。
5)负责对安全保密设备密钥的管理与注入,第 21 页,5)数据库安全员的职责 数据库安全员负责数据库管理系统的安全及维护管理工作 。
其主要职责是: 1)负责数据库管理系统的安装、备份和维护 , 保证系统安全、正常运行 。
2)负责定期检查系统运行情况 , 检测并优化系统性能 。
3)负责检查数据库系统的用户权限 , 防止非法用户的侵入和越权访问 。
4)负责定期检查数据库数据的完整性和可用性 , 发现系统故障及时排除 , 做好系统恢复,第 22 页,6)数据安全员的职责 数据安全员负责信息网络中运行数 。
13、据的安全 。
其主要职责是: 1)负责信息网络数据的安全 , 保障信息的保密性、完整性和可用性 。
2)负责对信息网络数据备份与灾难恢复系统的维护与管理 , 实时对重要数据进行安全备份 。
3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查 , 发现问题和漏洞及时解决 。
4)负责定期对重要数据存储备份介质的检查 , 防止数据的丢失或被破坏,第 23 页,7)防病毒安全员的职责 防病毒安全员负责信息网络系统的计算机病毒的防护工作 。
其主要职责是: 1)负责计算机防病毒软件的购置、保管、发放、升级和安装 。
2)负责信息网络系统的计算机病毒的防护 , 在病毒发作日前及时发布公告 , 并采取必要的预防措施 。
。
14、 3)负责定期对信息网络系统进行病毒检测 , 发现系统被计算机病毒感染 , 及时组织清除病毒 。
4)负责计算机病毒防护知识的宣传教育工作,第 24 页,信息安全管理标准ISOIEC l7799,信息安全管理的原则之一就是规范化、系统化 , 如何在信息安全管理实践中落实这一原则 , 需要相应的信息安全管理标准 。
BS7799标准是英国标准协会(BSI)制定的国际上具有代表性的信息安全管理体系标准 。
该标准包括两个部分:信息安全管理实施细则(BS7799 1:1999)和信息安全管理体系规范(BS7799 2:1999) 。
其中 , BS7799-1标准目前已正式转换成ISO国际标准 , 即信息安全管理体系实施指南(IS0 。
15、 17799) , 并于2000年12月1日颁布 。
它所阐述的主题是安全策略和优秀的、具有普遍意义的安全操作 。
标准主要讨论了如下的主题:建立机构的安全策略、机构的安全基础设施、资产分类和控制、人员安全、物理与环境安全、通讯与操作管理、访问控制、系统开发和维护、业务连续性管理、遵循性,第 25 页,信息安全管理标准ISOIEC l7799,采用ISO/IEC l7799标准建立起来的信息安全管理体系(ISMS) , 是建立在系统、全面、科学的安全风险评估之上 , 是一个系统化、文件化、程序化、科学化的管理体系 。
它体现预防控制为主思想 , 强调遵守国家有关信息安全的法律、法规及其它要求 , 强调全过程和动态控制 , 本 。
16、着成本费用与风险平衡的原则选择安全控制方式 , 保护组织所拥有的关键信息资产 , 确保信息的保密性、完整性、可用性 , 对网络环境下的信息安全管理无疑具有十分重要的意义,信息安全管理体系标准发展,信息安全管理体系所涉及的领域,湖南移动信息安全管理体系,信息安全法律法规,我国历来重视信息安全法律法规的建设 , 经过多年的探索和实践 , 我国已经制定和颁布了涉及信息系统安全、信息内容安全、信息产品安全、网络犯罪、密码管理等方面的多项法律法规 , 构建了较为完善的信息安全法律框架 。
从发展过程来看 , 我国的信息安全法律法规建设是一个与一些关键信息安全技术和事件密切相关的动态发展过程 。
1994年 , 国务院颁布了计算机信息系统安 。
17、全保护条例 , 在该条例中首次使用了“信息系统安全”的表述 , 以该条例为起点 , 中国开始了信息安全领域的立法进程 。
2002年12月28日 , 第九届全国人民代表大会常务委员会第十九次会议通过了全国人民代表大会常务委员会关于维护互联网安全的决定 , 该决定规定禁止利用互联网实施危害互联网安全运行、危害国家安全和社会稳定、危害社会主义市场经济秩序和社会管理秩序、危害个人、法人和其他组织的人身、财产等合法权益 , 开启了我国在信息安全领域实施法治化的新纪元,信息安全法律法规,2003年7月22日 , 国家信息化领导小组第三次会议通过了国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号) , 简称27号文 ,。
来源:(未知)
【学习资料】网址:/a/2021/0322/0021749433.html
标题:共35页|第22讲信息安全管理策略与法律法规[共35页]( 三 )