1信息资产保护
信息资产保护 .....................................................................................................................1
1.信息安全管理的重要性 ............................................................................................24
1.1.满足组织业务需求的信息安全的主要目标 .....................................................24
1.1.1.保 证信息系统的持续可用性 .....................................................................25
1.1.2.保 证存储和传输过程中计算机系统中信息的完整性 .............................25
1.1.3.保 证敏感信息在存储和传输中的机密性 .................................................25
1.1.4.确保其符合法律、法 规和标准的要求 .....................................................25
1.1.5.
根据
隐私策略或隐私法律法规,保证遵守保护个人数据隐私的责任与
义务 25
1.2.信息安全管理的关 键要素 .................................................................................25
1.2.1.高 级管理层的承诺与支持 .........................................................................25
1.2.1.1.
一是相
应的安全方针政策,控制措施可以在组织的上上下下得到
有效的贯彻 ...........................................................................................................25
1.2.1.2. 二是可以得到有效的 资源保证 ..........................................................25
1.2.2.信息安全政策与程序 .................................................................................25
1.2.2.1. 安全政策 ..............................................................................................26
1.2.2.1.1. 信息安全方 针:目标、范围、原则、简要说明、责任 ............26
1.2.2.1.2. 信息安全策略:具体策略 ............................................................26
1.2.2.2. 安全程序 ..............................................................................................26
1.2.2.2.1. 实 施控制目标与控制方式的安全控制程序; ............................26
1.2.2.2.2. 覆盖信息安全管理体系的管理与运作的程序。 ........................26
1.2.3.信息安全 组织 .............................................................................................27
1.2.3.1.
首要任
务是要明确组织中信息资产的保护责任和完成特定安全流
程的责任 27
1.2.4.安全意 识与教育 .........................................................................................27
1.2.4.1.
组织应
当对所有员工及第三方相关用户经常性的进行信息安全教
育与培训。 ...........................................................................................................27
1.2.5.监 督与符合性审核 .....................................................................................27
1.2.5.1. 需要 对组织成员遵守安全政策与程序的情况进行审核。 ..............27
1.2.6.应 急处理与响应 .........................................................................................27
1.2.6.1. 要及 时对计算机安全事件进行处理。 ..............................................28
1.3.信息安全管理的角色与 职责 ...........................................................................2821.3.1.信息安全指 导委员会 .................................................................................28
1.3.2.执 行经理层 .................................................................................................28
1.3.3.安全 顾问组 .................................................................................................28
1.3.4.首席 隐私官 .................................................................................................28
1.3.5.首席信息安全官 .........................................................................................28
1.3.6.过 程所有者 .................................................................................................28
1.3.7.信息 资产所有者和数据所有者 .................................................................29
1.3.8.用 户.............................................................................................................29
1.3.9.外部 团队 .....................................................................................................29
1.3.10. 安全管理 员..............................................................................................29
1.3.11. 安全 专家与咨询顾问 ..............................................................................29
1.3.12. IT 开发人员 ...............................................................................................29
1.3.13. IT 审计师 ...................................................................................................29
1.4.信息 资产清单与分类 ..........
5.信息资产保护 水印版
安全文档 >
网络安全 >
文档预览
中文文档
102 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共102页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-02-06 17:30:32上传分享