快遞業(yè)務(wù)操作與管理29課件_第1頁(yè)
快遞業(yè)務(wù)操作與管理29課件_第2頁(yè)
快遞業(yè)務(wù)操作與管理29課件_第3頁(yè)
快遞業(yè)務(wù)操作與管理29課件_第4頁(yè)
快遞業(yè)務(wù)操作與管理29課件_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

快遞業(yè)務(wù)操作與管理快遞業(yè)務(wù)操作與管理快遞企業(yè)安全管理人員安全管理快件安全管理車輛安全管理場(chǎng)地、設(shè)備安全管理信息安全管理本章主要內(nèi)容快遞企業(yè)安全管理人員安全管理快件安全管理車輛安全管理場(chǎng)地、設(shè)快遞企業(yè)安全管理本節(jié)主要內(nèi)容信息安全管理資料保密管理數(shù)據(jù)安全管理信息網(wǎng)絡(luò)安全管理快遞企業(yè)安全管理本節(jié)主要內(nèi)容信息安全管理資料保密管理數(shù)據(jù)安全快遞企業(yè)安全管理一資料保密管理信息安全管理快遞企業(yè)安全管理一資料保密管理信息安全管理快遞企業(yè)安全管理信息安全管理資料指企業(yè)的內(nèi)部資料,包括各類企劃、營(yíng)銷方案、客戶信息、會(huì)議記錄、操作流程以及整理而成的檔案。各類資料包含了企業(yè)內(nèi)部的重要信息,關(guān)系到企業(yè)的安全和利益,是高度的商業(yè)機(jī)密。因此,快遞企業(yè)應(yīng)強(qiáng)化保密意識(shí),規(guī)范和加強(qiáng)資料使用、存放的管理和監(jiān)控,杜絕和防范各類資料外泄??爝f企業(yè)安全管理信息安全管理資料指企業(yè)的內(nèi)部資料,包括各類企快遞企業(yè)安全管理信息安全管理資料保密管理的主要方法如下:1.資料打印的管理規(guī)定①資料原稿由提供部門領(lǐng)導(dǎo)簽字,簽字領(lǐng)導(dǎo)對(duì)資料內(nèi)容負(fù)責(zé),不得出現(xiàn)對(duì)企業(yè)不利或不該宣傳的內(nèi)容,同時(shí)確定資料編號(hào)、保密級(jí)別、發(fā)放范圍、打印份數(shù)。②打印部門要做好登記,打印校對(duì)人員姓名應(yīng)在發(fā)文單中反映,保密資料應(yīng)由專門機(jī)構(gòu)負(fù)責(zé)打印。③打印完畢,所有資料廢稿應(yīng)全部銷毀,電腦存盤應(yīng)消除或加密保存。2.資料發(fā)送的管理規(guī)定①資料打印完畢,由文印室專門人員負(fù)責(zé)轉(zhuǎn)交發(fā)文部門,并做登記,不得轉(zhuǎn)交無(wú)關(guān)人員。②發(fā)文部門下發(fā)資料應(yīng)認(rèn)真做好發(fā)文記錄。③保密資料應(yīng)交由發(fā)文部門負(fù)責(zé)人或其指定人員簽收,不得交給其他人員。④對(duì)于剩余資料應(yīng)妥善保管,不得遺失。⑤發(fā)送保密資料應(yīng)由專人負(fù)責(zé),嚴(yán)禁讓未轉(zhuǎn)正員工發(fā)送保密資料。3.資料復(fù)印的管理規(guī)定①原則上保密資料不得復(fù)印,特殊情況由相關(guān)領(lǐng)導(dǎo)批準(zhǔn)執(zhí)行。②資料復(fù)印應(yīng)做好登記。③復(fù)印件只能交給部門主管或其指定人員,不得交給其他人員。④一般資料復(fù)印應(yīng)有部門負(fù)責(zé)人簽字,注明復(fù)印份數(shù)。⑤復(fù)印廢件應(yīng)即時(shí)銷毀。4.資料借閱的管理規(guī)定借閱保密資料必須經(jīng)借閱方、提供方領(lǐng)導(dǎo)簽字批準(zhǔn),提供方進(jìn)行專項(xiàng)登記,借閱人員不得摘抄、復(fù)印,不得向無(wú)關(guān)人員透露,確需摘抄、復(fù)印時(shí),要經(jīng)提供方領(lǐng)導(dǎo)簽字并注明。5.傳真件的管理規(guī)定①保密資料傳遞,不得通過(guò)公用傳真機(jī)。②收發(fā)傳真件應(yīng)做好登記。③保密傳真件收件人只能是部門主管負(fù)責(zé)人或其指定人員,不得為其他人。6.檔案的管理規(guī)定①檔案室為材料保管重地,無(wú)關(guān)人員一律不準(zhǔn)出入。②借閱資料應(yīng)填寫申請(qǐng)借閱單,并由主管領(lǐng)導(dǎo)簽字。③保密資料限下發(fā)范圍內(nèi)人員借閱,特殊情況由保密資料管理機(jī)構(gòu)批準(zhǔn)借閱。④保密資料保管應(yīng)與普通資料區(qū)別,按等級(jí)、期限加強(qiáng)保護(hù)。⑤檔案銷毀應(yīng)經(jīng)鑒定小組批準(zhǔn)后指定專人監(jiān)銷,必須兩人以上參加,并做好登記。⑥檔案材料不得借給無(wú)關(guān)人員查閱。⑦保密檔案不得復(fù)印、摘抄,特殊情況由企業(yè)負(fù)責(zé)人批準(zhǔn)后執(zhí)行??爝f企業(yè)安全管理信息安全管理資料保密管理的主要方法如下:1.快遞企業(yè)安全管理二信息網(wǎng)絡(luò)安全管理信息安全管理網(wǎng)絡(luò)警察快遞企業(yè)安全管理二信息網(wǎng)絡(luò)安全管理信息安全管理網(wǎng)絡(luò)警察快遞企業(yè)安全管理信息安全管理信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制,即保障信息的可用性、機(jī)密性、完整性、可控性等。威脅來(lái)源信息網(wǎng)絡(luò)面臨的威脅主要來(lái)自:電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅,軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅,利用計(jì)算機(jī)實(shí)施盜竊、詐騙等違法犯罪活動(dòng)的威脅,網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒構(gòu)成的威脅,以及信息戰(zhàn)的威脅等。自身脆弱性信息網(wǎng)絡(luò)自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲(chǔ)、輸出過(guò)程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁盤高密度存儲(chǔ)受到損壞造成大量信息的丟失,存儲(chǔ)介質(zhì)中的殘留信息泄密,計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密??爝f企業(yè)安全管理信息安全管理信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身快遞企業(yè)安全管理信息安全管理安全策略信息網(wǎng)絡(luò)運(yùn)行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略,安全策略確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對(duì)象。信息網(wǎng)絡(luò)安全策略涵蓋面很多,如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個(gè)信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實(shí)體可信,行為可控,資源可管,事件可查,運(yùn)行可靠”,總體安全策略為其它安全策略的制定提供總的依據(jù)。實(shí)體可信:實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素,主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信,沒有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的,防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的數(shù)據(jù)是可信的,防止搭線竊聽,非授權(quán)訪問(wèn)或惡意篡改。具體措施行為可控:保證用戶行為可控,即保證本地計(jì)算機(jī)的各種軟硬件資源

(例如:內(nèi)存、硬盤等硬件設(shè)備,文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控,即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控,用戶上網(wǎng)必須得到申請(qǐng)登記并許可。保證網(wǎng)絡(luò)行為可控,即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制,防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生。資源可管:保證對(duì)路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。事件可查:保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄,確保日志記錄的完整性,為安全事件稽查、取證提供依據(jù)。運(yùn)行可靠:保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行,具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失,并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力??爝f企業(yè)安全管理信息安全管理安全策略信息網(wǎng)絡(luò)運(yùn)行部門的安全管快遞企業(yè)安全管理信息安全管理三數(shù)據(jù)安全管理快遞企業(yè)安全管理信息安全管理三數(shù)據(jù)安全管理快遞企業(yè)安全管理信息安全管理國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過(guò)采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。信息安全或數(shù)據(jù)安全有對(duì)立的兩方面的含義:一是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性等,二是數(shù)據(jù)防護(hù)的安全,主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)。含義保密性(secrecy),又稱機(jī)密性,是指?jìng)€(gè)人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得。特點(diǎn)數(shù)據(jù)完整性是指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中,確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)??爝f企業(yè)安全管理信息安全管理國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)快遞企業(yè)安全管理信息安全管理威脅數(shù)據(jù)安全的因素有很多,主要有以下幾個(gè)比較常見:(1)硬盤驅(qū)動(dòng)器損壞一個(gè)硬盤驅(qū)動(dòng)器的物理?yè)p壞意味著數(shù)據(jù)丟失。設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境以及人為的破壞等,都能造成硬盤驅(qū)動(dòng)器設(shè)備造成影響。(2)人為錯(cuò)誤由于操作失誤,使用者可能會(huì)誤刪除系統(tǒng)的重要文件,或者修改影響系統(tǒng)運(yùn)行的參數(shù),以及沒有按照規(guī)定要求或操作不當(dāng)導(dǎo)致的系統(tǒng)死機(jī)。(3)黑客這里入侵時(shí)入侵者通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng),侵入形式包括很多:系統(tǒng)漏洞,管理不力等。快遞企業(yè)安全管理信息安全管理威脅數(shù)據(jù)安全的因素有很多,主要有快遞企業(yè)安全管理信息安全管理(4)病毒由于感染計(jì)算機(jī)病毒而破壞計(jì)算機(jī)系統(tǒng),造成的重大經(jīng)濟(jì)損失屢屢發(fā)生,計(jì)算機(jī)病毒的復(fù)制能力強(qiáng),感染性強(qiáng),特別是網(wǎng)絡(luò)環(huán)境下,傳播性更快。威脅數(shù)據(jù)安全的因素有很多,主要有以下幾個(gè)比較常見:(5)信息竊取從計(jì)算機(jī)上復(fù)制、刪除信息或干脆把計(jì)算機(jī)偷走。(6)自然災(zāi)害(7)電源故障電源供給系統(tǒng)故障,一個(gè)瞬間過(guò)載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

(8)磁干擾磁干擾是指重要的數(shù)據(jù)接觸到有磁性的物質(zhì),會(huì)造成計(jì)算機(jī)數(shù)據(jù)被破壞??爝f企業(yè)安全管理信息安全管理(4)病毒威脅數(shù)據(jù)安全的因素有謝謝各位同學(xué)!謝謝各位同學(xué)!快遞業(yè)務(wù)操作與管理快遞業(yè)務(wù)操作與管理快遞企業(yè)安全管理人員安全管理快件安全管理車輛安全管理場(chǎng)地、設(shè)備安全管理信息安全管理本章主要內(nèi)容快遞企業(yè)安全管理人員安全管理快件安全管理車輛安全管理場(chǎng)地、設(shè)快遞企業(yè)安全管理本節(jié)主要內(nèi)容信息安全管理資料保密管理數(shù)據(jù)安全管理信息網(wǎng)絡(luò)安全管理快遞企業(yè)安全管理本節(jié)主要內(nèi)容信息安全管理資料保密管理數(shù)據(jù)安全快遞企業(yè)安全管理一資料保密管理信息安全管理快遞企業(yè)安全管理一資料保密管理信息安全管理快遞企業(yè)安全管理信息安全管理資料指企業(yè)的內(nèi)部資料,包括各類企劃、營(yíng)銷方案、客戶信息、會(huì)議記錄、操作流程以及整理而成的檔案。各類資料包含了企業(yè)內(nèi)部的重要信息,關(guān)系到企業(yè)的安全和利益,是高度的商業(yè)機(jī)密。因此,快遞企業(yè)應(yīng)強(qiáng)化保密意識(shí),規(guī)范和加強(qiáng)資料使用、存放的管理和監(jiān)控,杜絕和防范各類資料外泄??爝f企業(yè)安全管理信息安全管理資料指企業(yè)的內(nèi)部資料,包括各類企快遞企業(yè)安全管理信息安全管理資料保密管理的主要方法如下:1.資料打印的管理規(guī)定①資料原稿由提供部門領(lǐng)導(dǎo)簽字,簽字領(lǐng)導(dǎo)對(duì)資料內(nèi)容負(fù)責(zé),不得出現(xiàn)對(duì)企業(yè)不利或不該宣傳的內(nèi)容,同時(shí)確定資料編號(hào)、保密級(jí)別、發(fā)放范圍、打印份數(shù)。②打印部門要做好登記,打印校對(duì)人員姓名應(yīng)在發(fā)文單中反映,保密資料應(yīng)由專門機(jī)構(gòu)負(fù)責(zé)打印。③打印完畢,所有資料廢稿應(yīng)全部銷毀,電腦存盤應(yīng)消除或加密保存。2.資料發(fā)送的管理規(guī)定①資料打印完畢,由文印室專門人員負(fù)責(zé)轉(zhuǎn)交發(fā)文部門,并做登記,不得轉(zhuǎn)交無(wú)關(guān)人員。②發(fā)文部門下發(fā)資料應(yīng)認(rèn)真做好發(fā)文記錄。③保密資料應(yīng)交由發(fā)文部門負(fù)責(zé)人或其指定人員簽收,不得交給其他人員。④對(duì)于剩余資料應(yīng)妥善保管,不得遺失。⑤發(fā)送保密資料應(yīng)由專人負(fù)責(zé),嚴(yán)禁讓未轉(zhuǎn)正員工發(fā)送保密資料。3.資料復(fù)印的管理規(guī)定①原則上保密資料不得復(fù)印,特殊情況由相關(guān)領(lǐng)導(dǎo)批準(zhǔn)執(zhí)行。②資料復(fù)印應(yīng)做好登記。③復(fù)印件只能交給部門主管或其指定人員,不得交給其他人員。④一般資料復(fù)印應(yīng)有部門負(fù)責(zé)人簽字,注明復(fù)印份數(shù)。⑤復(fù)印廢件應(yīng)即時(shí)銷毀。4.資料借閱的管理規(guī)定借閱保密資料必須經(jīng)借閱方、提供方領(lǐng)導(dǎo)簽字批準(zhǔn),提供方進(jìn)行專項(xiàng)登記,借閱人員不得摘抄、復(fù)印,不得向無(wú)關(guān)人員透露,確需摘抄、復(fù)印時(shí),要經(jīng)提供方領(lǐng)導(dǎo)簽字并注明。5.傳真件的管理規(guī)定①保密資料傳遞,不得通過(guò)公用傳真機(jī)。②收發(fā)傳真件應(yīng)做好登記。③保密傳真件收件人只能是部門主管負(fù)責(zé)人或其指定人員,不得為其他人。6.檔案的管理規(guī)定①檔案室為材料保管重地,無(wú)關(guān)人員一律不準(zhǔn)出入。②借閱資料應(yīng)填寫申請(qǐng)借閱單,并由主管領(lǐng)導(dǎo)簽字。③保密資料限下發(fā)范圍內(nèi)人員借閱,特殊情況由保密資料管理機(jī)構(gòu)批準(zhǔn)借閱。④保密資料保管應(yīng)與普通資料區(qū)別,按等級(jí)、期限加強(qiáng)保護(hù)。⑤檔案銷毀應(yīng)經(jīng)鑒定小組批準(zhǔn)后指定專人監(jiān)銷,必須兩人以上參加,并做好登記。⑥檔案材料不得借給無(wú)關(guān)人員查閱。⑦保密檔案不得復(fù)印、摘抄,特殊情況由企業(yè)負(fù)責(zé)人批準(zhǔn)后執(zhí)行。快遞企業(yè)安全管理信息安全管理資料保密管理的主要方法如下:1.快遞企業(yè)安全管理二信息網(wǎng)絡(luò)安全管理信息安全管理網(wǎng)絡(luò)警察快遞企業(yè)安全管理二信息網(wǎng)絡(luò)安全管理信息安全管理網(wǎng)絡(luò)警察快遞企業(yè)安全管理信息安全管理信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制,即保障信息的可用性、機(jī)密性、完整性、可控性等。威脅來(lái)源信息網(wǎng)絡(luò)面臨的威脅主要來(lái)自:電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅,軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅,利用計(jì)算機(jī)實(shí)施盜竊、詐騙等違法犯罪活動(dòng)的威脅,網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒構(gòu)成的威脅,以及信息戰(zhàn)的威脅等。自身脆弱性信息網(wǎng)絡(luò)自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲(chǔ)、輸出過(guò)程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁盤高密度存儲(chǔ)受到損壞造成大量信息的丟失,存儲(chǔ)介質(zhì)中的殘留信息泄密,計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密??爝f企業(yè)安全管理信息安全管理信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身快遞企業(yè)安全管理信息安全管理安全策略信息網(wǎng)絡(luò)運(yùn)行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略,安全策略確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對(duì)象。信息網(wǎng)絡(luò)安全策略涵蓋面很多,如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個(gè)信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實(shí)體可信,行為可控,資源可管,事件可查,運(yùn)行可靠”,總體安全策略為其它安全策略的制定提供總的依據(jù)。實(shí)體可信:實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素,主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信,沒有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的,防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的數(shù)據(jù)是可信的,防止搭線竊聽,非授權(quán)訪問(wèn)或惡意篡改。具體措施行為可控:保證用戶行為可控,即保證本地計(jì)算機(jī)的各種軟硬件資源

(例如:內(nèi)存、硬盤等硬件設(shè)備,文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控,即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控,用戶上網(wǎng)必須得到申請(qǐng)登記并許可。保證網(wǎng)絡(luò)行為可控,即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制,防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生。資源可管:保證對(duì)路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。事件可查:保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄,確保日志記錄的完整性,為安全事件稽查、取證提供依據(jù)。運(yùn)行可靠:保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行,具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失,并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力??爝f企業(yè)安全管理信息安全管理安全策略信息網(wǎng)絡(luò)運(yùn)行部門的安全管快遞企業(yè)安全管理信息安全管理三數(shù)據(jù)安全管理快遞企業(yè)安全管理信息安全管理三數(shù)據(jù)安全管理快遞企業(yè)安全管理信息安全管理國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過(guò)采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。信息安全或數(shù)據(jù)安全有對(duì)立的兩方面的含義:一是數(shù)據(jù)本身的安全,主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性等,二是數(shù)據(jù)防護(hù)的安全,主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)。含義保密性(secrecy),又稱機(jī)密性,是指?jìng)€(gè)人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論