5.信息资产保护 水印版

1信息资产保护信息资产保护 .....................................................................................................................1 1.信息安全管理的重要性 ............................................................................................24 1.1.满足组织业务需求的信息安全的主要目标 .....................................................24 1.1.1.保证信息系统的持续可用性 .....................................................................25 1.1.2.保证存储和传输过程中计算机系统中信息的完整性 .............................25 1.1.3.保证敏感信息在存储和传输中的机密性 .................................................25 1.1.4.确保其符合法律、法规和标准的要求 .....................................................25 1.1.5. 根据隐私策略或隐私法律法规，保证遵守保护个人数据隐私的责任与义务 25 1.2.信息安全管理的关键要素 .................................................................................25 1.2.1.高级管理层的承诺与支持 .........................................................................25 1.2.1.1. 一是相应的安全方针政策，控制措施可以在组织的上上下下得到有效的贯彻 ...........................................................................................................25 1.2.1.2. 二是可以得到有效的资源保证 ..........................................................25 1.2.2.信息安全政策与程序 .................................................................................25 1.2.2.1. 安全政策 ..............................................................................................26 1.2.2.1.1. 信息安全方针：目标、范围、原则、简要说明、责任 ............26 1.2.2.1.2. 信息安全策略：具体策略 ............................................................26 1.2.2.2. 安全程序 ..............................................................................................26 1.2.2.2.1. 实施控制目标与控制方式的安全控制程序； ............................26 1.2.2.2.2. 覆盖信息安全管理体系的管理与运作的程序。 ........................26 1.2.3.信息安全组织 .............................................................................................27 1.2.3.1. 首要任务是要明确组织中信息资产的保护责任和完成特定安全流程的责任 27 1.2.4.安全意识与教育 .........................................................................................27 1.2.4.1. 组织应当对所有员工及第三方相关用户经常性的进行信息安全教育与培训。 ...........................................................................................................27 1.2.5.监督与符合性审核 .....................................................................................27 1.2.5.1. 需要对组织成员遵守安全政策与程序的情况进行审核。 ..............27 1.2.6.应急处理与响应 .........................................................................................27 1.2.6.1. 要及时对计算机安全事件进行处理。 ..............................................28 1.3.信息安全管理的角色与职责 ...........................................................................2821.3.1.信息安全指导委员会 .................................................................................28 1.3.2.执行经理层 .................................................................................................28 1.3.3.安全顾问组 .................................................................................................28 1.3.4.首席隐私官 .................................................................................................28 1.3.5.首席信息安全官 .........................................................................................28 1.3.6.过程所有者 .................................................................................................28 1.3.7.信息资产所有者和数据所有者 .................................................................29 1.3.8.用户.............................................................................................................29 1.3.9.外部团队 .....................................................................................................29 1.3.10. 安全管理员..............................................................................................29 1.3.11. 安全专家与咨询顾问 ..............................................................................29 1.3.12. IT 开发人员 ...............................................................................................29 1.3.13. IT 审计师 ...................................................................................................29 1.4.信息资产清单与分类 ..........

5.信息资产保护 水印版

5.信息资产保护水印版