服務
熱線
服務
熱線
時間:2021-02-22 14:33:31
摘 要:
安全管理體系建設
1 概述
1.1 簡介
安全管理體系建設包含:安全管理制度、安全管理機構、人員安全管理、系統建設安全管理和系統運維安全管理等各個方面,依據相關的安全準則,結合企業自身及網絡系統的構成特點,確定具體的各方面的制度。
1.2 目標
安全管理機構 :包括職能部門崗位設置;系統管理員、網絡管理員、安全管理員的人員配備;授權和審批;管理人員、內部機構和職能部門間的溝通和合作;定期的安全審核和安全檢查。
安全管理制度 :包括安全策略、安全制度、操作規程等的管理制度;管理制度的制定和發布;管理制度的評審和修訂。
人員安全管理 :包括人員錄用;人員離崗;人員考核;安全意識教育和培訓;外部人員訪問管理。
系統建設管理 :包括系統定級;安全方案設計;產品采購和使用;自行軟件開發;外包軟件開發;工程實施;測試驗收;系統交付;系統備案;等級測評;安全服務商選擇。
系統運維管理 :包括機房環境管理;信息資產管理;介質管理;設備管理;
監控管理和安全管理中心;網絡安全管理;系統安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復管理;安全事件處置;應急預案管理。
2 安全管理體系框架圖
安全管理制度體系層次圖:
3 安全管理制度體系
3.1安全方針政策
**方針,綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、信息安全的管理意圖、支持目標以及指導原則,信息安全各個方面所應遵守的原則方法和指導性策略。
3.2安全管理制度
各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,是必須具有可操作性,而且必須得到有效推行和實施的。安全管理制度要求見下圖,在建立制度的時候可以參考:
3.3技術標準、規范
技術標準和規范是針對具體管理行為進行規范化操作流程的規定,包括各個安全等級區域網絡設備、主機操作系統和主要應用程序的應遵守的安全配置和管理的技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序的安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。
3.4流程、表單及記錄
安全流程和操作規程,詳細規定主要業務應用和事件處理的流程、步驟和相關注意事項。作為具體工作時的具體依照,此部分必須具有可操作性,而且必須得到有效推行和實施的。
安全表單及記錄,落實安全流程和操作規程的具體表現,根據不同信息系統的要求可以通過不同方式的表單及記錄落實,并在日常工作中具體執行。主要包括日常操作的記錄、工作記錄、流轉記錄以及審批記錄等。
部分圖文轉載自網絡,版權歸原作者所有,如有侵權請聯系我們刪除。如內容中如涉及加盟,投資請注意風險,并謹慎決策
咨詢熱線 : 16539155558
業務咨詢電話:16539155558
檢測檢驗業務:02885596006
地址:四川省成都市高新區天府三街218號峰匯中心2號樓2018號
copyright ?2020 四川源匯工程咨詢有限公司|安全評價_安全設施設計_職業衛生設施設計 蜀ICP備17002223號-1
技術支持:萬商云集
官方微信
官方微博
<
在線客服