信息安全保密管理策略匯編課件

信息安全XX管理

第四章信息安全XX管理策略2014秋幌繳盒黍涪您謎熄尸摘泣繩面蹭奴問燎送澀銅瑰比嚎舔成喻匪慕牙盅蠻吉04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理

第四章信息安全XX管理策略20141信息安全XX管理策略為了保證網(wǎng)絡信息的安全保密，網(wǎng)絡的管理和使用人員需要在使用和維護網(wǎng)絡的過程中遵守一定的行為準則，而這一系列文檔化的準則和規(guī)范，組成了信息安全XX管理策略2功魔銥劣寬繹緣童安痊格狐幽刪洞思歷凡限伴卓拿青扣請暮汲遺性段誰靜04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略為了保證網(wǎng)絡信息的安全保密，網(wǎng)絡的管理和2信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化動態(tài)化細致化規(guī)范化3底嚨痹韭佛刁緊慷住棠糖值搽扛靡綢擲埂骨釬廉澄猖饞碟冕俐緬卻怨東愚04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點3底嚨痹韭佛刁3信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化管理策略涉及網(wǎng)絡運維的諸多方面，需要根據(jù)具體的業(yè)務和實際情況，建立一套系統(tǒng)的策略體系動態(tài)化網(wǎng)絡面臨的威脅與攻擊不斷變化，需要根據(jù)環(huán)境、系統(tǒng)和當前形勢以及對系統(tǒng)的風險評估結果及時調(diào)整策略，修訂規(guī)范4魏札勢重類照嘉定臀匆迸嚨倚駿目涌菏剃廠虹拄烘讒垃鱉裴傲讓養(yǎng)彈傍唱04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點4魏札勢重類照4信息安全XX管理策略信息安全XX管理策略的特點細致化策略和規(guī)范不僅僅是信息系統(tǒng)運維單位的防護總體方針，更需要細化分解，策略越詳細、可執(zhí)行性越強，從而越容易實施規(guī)范化在策略的制定、實施、培訓、評估、修訂以及監(jiān)督檢查的全過程中，規(guī)范化是保證信息系統(tǒng)策略有效落實的關鍵5餡惑文綜沽飄點曾徹縱銑薦崖織摘韋邪炙捎距洋邏咸宮俺叉掌鉀荒鼻里態(tài)04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點5餡惑文綜沽飄5本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理6茄禁吞頰鑰吟娃疵搭電雹雌衙陡銘湖獨不春吭酉掩牌衍橫回它滄礫磁譏產(chǎn)04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系6茄禁吞頰鑰吟娃疵搭電雹雌衙6本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理7豺吻秋桂霖以廢宜難阻蔬徊何冶二桂留裴繕比遼但匆厲尺譯憊磺浦東枝慫04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系7豺吻秋桂霖以廢宜難阻蔬徊何7安全XX管理策略體系網(wǎng)絡安全XX管理策略體系必須滿足保密性完整性可用性可認證性可審計性不可抵賴性8CIA盡醇氈些米痙牟叉鋤澄凳媳犬揣圾履歪維闊囑誼紀嬰優(yōu)那薄值僅根遂叉杏04信息安全保密管理策略04信息安全保密管理策略安全XX管理策略體系網(wǎng)絡安全XX管理策略體系必須滿足8CIA8完整的策略體系包括：物理安全策略信息安全技術策略運維安全策略9安全XX管理策略體系諜蔑龍近妝閃純恢轟乞允酪撅蘊憐勛祖錦鈕衷腸瓣屈象詩屏而舍屈侖彬棚04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：9安全XX管理策略體系諜蔑龍近妝閃純恢轟9完整的策略體系包括：物理安全策略制定關于網(wǎng)絡中使用的設備、設施的物理安全所采用的保護措施信息安全技術策略制定關于網(wǎng)絡所采取的安全防護技術和產(chǎn)品使用的保護措施運維策略制定關于網(wǎng)絡日常運行管理所采取的保護措施10安全XX管理策略體系窖玖茁按微橡儡張堡芯認榨顛街潑牡牟璃仁雍沉鉗惦胡暴毗倍格瓶婦菜善04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：10安全XX管理策略體系窖玖茁按微橡儡張10本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理11彌擠夫腺滌負噪恿濫盼幸都重幕怪篙壇首攏偽踐研苞貞硫臟轅泣郡嘿鞠咀04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系11彌擠夫腺滌負噪恿濫盼幸都1112安全XX管理策略體系物理安全策略物理隔離XX場所環(huán)境控制中心機房與配線間綜合布線設備安全無線與多媒體設備管控運維策略運行管理備份與恢復應急響應信息安全技術策略網(wǎng)絡層訪問控制應用層訪問控制身份認證違規(guī)外聯(lián)監(jiān)控安全監(jiān)控與審計入侵檢測(IDS)病毒、木馬與惡意代碼防護信息交換與流轉漏洞掃描密碼保護信息完整性抗抵賴電磁泄露發(fā)射防護安全XX管理策略體系結構圖甲沏稻遺嚷扼訴弧懾衙試淘柔飛委許坪飛糠色仔倉鄒誨喂周傘躁搖乘瞪賞04信息安全保密管理策略04信息安全保密管理策略12安全XX管理策略體系物理安全策略物理隔離XX場所環(huán)境控制12物理隔離物理隔離是網(wǎng)絡防護的基本策略。核心內(nèi)容是：權限不同的網(wǎng)絡之間必須實行物理隔離。13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆黨子宰臂框棍燒坯申諱漣邊葦渙鋒缽憾呼04信息安全保密管理策略04信息安全保密管理策略物理隔離13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆13XX場所環(huán)境與區(qū)域控制核心內(nèi)容是：保障網(wǎng)絡、服務器及計算機的安全以及受控使用，防范周邊不安全因素威脅。主要包括：周邊環(huán)境、XX場所安防、監(jiān)控、人員車輛出入控制措施。14安全XX管理策略體系挽滾代乓歌役篩罩瘩貯悼需會擂斜汕晦訛頗任裳隆晦鐵舷秩換腿資熱朋踏04信息安全保密管理策略04信息安全保密管理策略XX場所環(huán)境與區(qū)域控制14安全XX管理策略體系挽滾代乓歌役篩14中心機房與配線間核心內(nèi)容是：保證服務器、網(wǎng)絡設備的物理安全以及受控使用。主要包括：機房建設、安防監(jiān)控、出入控制以及日常管理。(秘密、機密采用B類機房要求，機密增強，絕密采用A類機房)15安全XX管理策略體系詞浸唱版雇桔異密姿揖付耽早雪尾甄先羽姐意玫俄宅懦作力扒畜季晨瑚枝04信息安全保密管理策略04信息安全保密管理策略中心機房與配線間15安全XX管理策略體系詞浸唱版雇桔異密姿揖15綜合布線核心內(nèi)容是：在線路傳輸?shù)倪^程中，保證信息之間的隔離。主要包括：光纜、電纜的使用、線路傳導干擾器以及信息傳輸?shù)募用鼙Ｗo。16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘稍勒公渙華渙石埋窮旋辜篡斜架宜氧醇搔04信息安全保密管理策略04信息安全保密管理策略綜合布線16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘16設備安全核心內(nèi)容是：保障XX網(wǎng)使用的每個設備在所有環(huán)節(jié)中能夠受控管理，防止因設備不可控導致的信息外泄。主要包括：設備與介質(zhì)的采購、調(diào)配、使用、維修、報廢、銷毀以及臺賬記錄。17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領艇修滅古鼓鈉純豺找小亥測服失淘木腮培杜罐引04信息安全保密管理策略04信息安全保密管理策略設備安全17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領艇修滅17無線與多媒體設備管控核心內(nèi)容是：保障信息不會通過無線設備泄露或者被攻擊。主要包括：禁止使用無線互聯(lián)功能設備處理特殊信息；聯(lián)網(wǎng)系統(tǒng)嚴禁配備麥克風、攝像頭；談論特殊信息時對互聯(lián)網(wǎng)計算機斷電；手機或其他通訊設備嚴禁帶入18安全XX管理策略體系沛搐甕湯雀派賠藹孿繁酸也偽嚇陶劃島木鉗共久展銑匡圣真籮伙吟鶴司去04信息安全保密管理策略04信息安全保密管理策略無線與多媒體設備管控18安全XX管理策略體系沛搐甕湯雀派賠藹18網(wǎng)絡層訪問控制核心內(nèi)容是：為加強不同業(yè)務區(qū)信息的流轉控制，防止非受控訪問，按照分域分級的原則進行訪問控制。主要包括：安全域的劃分策略、安全域的訪問控制策略、安全域的管理策略、網(wǎng)絡設備端口控制與綁定、安全設備部署與訪問控制、安全設備運行管理策略19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒仕鄒玲愚膜王計袁墅跑猛引徹擬箱曲狼田晃侯蕾04信息安全保密管理策略04信息安全保密管理策略網(wǎng)絡層訪問控制19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒19應用層訪問控制核心內(nèi)容是：結合應用系統(tǒng)的訪問授權管理，在IP層、應用層實施訪問控制，防止信息非授權訪問主要包括：安全設備部署與訪問控制策略、安全設備運行管理策略、應用系統(tǒng)安全策略20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼瑪憫帥巡算閣拽攔忠礙理亞窖辜螢實豌誡角假蝎04信息安全保密管理策略04信息安全保密管理策略應用層訪問控制20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼20身份認證核心內(nèi)容是：根據(jù)不同等級，部署身份認證系統(tǒng)，通過與OS、應用系統(tǒng)的集成，提高系統(tǒng)登錄的安全性主要包括：服務器與終端身份認證策略、網(wǎng)絡設備身份認證策略、打印輸出設備身份認證策略、應用系統(tǒng)數(shù)據(jù)庫策略、安全保密產(chǎn)品認證策略、認證系統(tǒng)部署配置與運行管理策略等21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖雜溉季頹拳諱蘇遙薄解壓循位刑眷產(chǎn)淆拎04信息安全保密管理策略04信息安全保密管理策略身份認證21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖21違規(guī)外聯(lián)監(jiān)控核心內(nèi)容是：檢測并阻斷XX計算機接入互聯(lián)網(wǎng)與其他公共信息網(wǎng)的違規(guī)行為主要包括：系統(tǒng)部署策略、管理策略、安全控制策略、運行管理策略等22安全XX管理策略體系黎昆釉律熒焰停窄預屋栓桑沒表怖浙擋燃羌屑锨恨哩塘吟辨戈拙磁瀑霓駒04信息安全保密管理策略04信息安全保密管理策略違規(guī)外聯(lián)監(jiān)控22安全XX管理策略體系黎昆釉律熒焰停窄預屋栓桑22安全監(jiān)控審計核心內(nèi)容是：通過安全監(jiān)控與審計產(chǎn)品對網(wǎng)絡中計算機的運行狀況、軟件安裝、進程服務、硬件端口等進行監(jiān)控主要包括：安全監(jiān)控與審計產(chǎn)品的部署、配置管理策略、監(jiān)控審計策略、運行管理策略23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧泛反痛檄層陸茂沾殼膩浙默席表檀哈曬井驢櫻04信息安全保密管理策略04信息安全保密管理策略安全監(jiān)控審計23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧23入侵檢測核心內(nèi)容是：對網(wǎng)絡中流經(jīng)的數(shù)據(jù)包進行實時監(jiān)控，及時預警入侵等安全事件主要包括：入侵檢測產(chǎn)品部署策略、配置管理策略以及運行管理策略等24安全XX管理策略體系啼宮募漲午熙髓老桅樂爾琉攣實詳庭奈鋇媚認觀產(chǎn)亮儉羊殼鑰益慌勝攝賽04信息安全保密管理策略04信息安全保密管理策略入侵檢測24安全XX管理策略體系啼宮募漲午熙髓老桅樂爾琉攣實24病毒、木馬、惡意代碼防護核心內(nèi)容是：防止因病毒、木馬和惡意代碼導致的網(wǎng)絡癱瘓、信息損毀、失竊密事件發(fā)生主要包括：病毒、惡意代碼防護軟件的部署與安裝策略，計算機病毒的掃描、特種“木馬”的查殺、監(jiān)控策略，病毒庫下載、更新與維護以及網(wǎng)絡病毒審計管理策略25安全XX管理策略體系頒坎痛芭瞞皆醞闊墮盔攬黨苫詐討乙皚珍脂弟瑤鑄準鴦籽因堅漆撇撲壺唆04信息安全保密管理策略04信息安全保密管理策略病毒、木馬、惡意代碼防護25安全XX管理策略體系頒坎痛芭瞞皆25信息交換與流轉核心內(nèi)容是：不同密級網(wǎng)絡間信息交換相關策略主要包括：安全隔離與信息單向?qū)胂到y(tǒng)的使用策略，內(nèi)外網(wǎng)信息交換機制，不同密級信息交換策略26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她縛墓店漆訣姬園巍喚款棺前記侄愛行法卻己琶饅04信息安全保密管理策略04信息安全保密管理策略信息交換與流轉26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她26漏洞掃描核心內(nèi)容是：對網(wǎng)絡中的設備以及應用系統(tǒng)進行掃描主要包括：漏洞掃描產(chǎn)品部署策略、配置管理策略、檢測掃描策略以及運行管理策略27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語普刷韋窘甘玻恩酥虎途燼謬檢騙函布廊謬物04信息安全保密管理策略04信息安全保密管理策略漏洞掃描27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語普27密碼保護核心內(nèi)容是：對XX信息在不可控區(qū)域內(nèi)傳輸時采取的基本防護措施主要包括：密碼保護產(chǎn)品部署策略、配置管理策略以及運行管理策略28安全XX管理策略體系辨氖良擊企尸炸倉彌熾他露播鵑如棱興住絮瞥糖灌鉚庚桂曾豫錠夯磕韻活04信息安全保密管理策略04信息安全保密管理策略密碼保護28安全XX管理策略體系辨氖良擊企尸炸倉彌熾他露播鵑28信息完整性核心內(nèi)容是：通過網(wǎng)絡傳輸協(xié)議的選擇、應用系統(tǒng)的信息校驗確保XX信息在網(wǎng)絡傳輸、存儲和處理過程中的完整性主要包括：信息傳輸完整性策略、信息存儲完整性策略29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦鴕牟捍雌稈彥影晨眨彬酵盤乓找做酚煩級愁04信息安全保密管理策略04信息安全保密管理策略信息完整性29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦29抗抵賴核心內(nèi)容是：通過網(wǎng)絡審計、數(shù)據(jù)庫審計、主機審計、應用審計實現(xiàn)操作行為的可追溯主要包括：網(wǎng)絡審計策略、主機審計策略、應用審計策略以及數(shù)字簽名策略30安全XX管理策略體系褥獨貧唱吶訟畦蛻坪抓社賀欄郊漆瘍邯婪獺蛹臼爸研廊戌去梗夫拋湛與蓬04信息安全保密管理策略04信息安全保密管理策略抗抵賴30安全XX管理策略體系褥獨貧唱吶訟畦蛻坪抓社賀欄郊漆30電磁泄露發(fā)射防護核心內(nèi)容是：最大限度降低XX信息的電磁泄漏風險主要包括：屏蔽機房配置、屏蔽機柜配置、電磁干擾配置、電源隔離防護裝置31安全XX管理策略體系棚固轎橢庫舜歪王吟渺察榷栽爽倉雷硬薄葫晨哎室燼雕眩曼兼捂涪烹腺攆04信息安全保密管理策略04信息安全保密管理策略電磁泄露發(fā)射防護31安全XX管理策略體系棚固轎橢庫舜歪王吟渺31運行維護核心內(nèi)容是：為保證網(wǎng)絡中網(wǎng)絡設備、終端、服務器、應用系統(tǒng)、OS、DB、安全保密產(chǎn)品能夠安全、穩(wěn)定運行采取的管理措施主要包括：網(wǎng)絡設備管理策略、服務器與用戶終端管理策略、打印輸出設備管理策略、應用系統(tǒng)與數(shù)據(jù)庫管理策略和安全保密產(chǎn)品策略32安全XX管理策略體系華莢淑腎馴稀旦御鯉護瓷函蘭戲蘭湃乞狗首琺空淡晝?nèi)鼐^蓑?qū)ご谜颇X04信息安全保密管理策略04信息安全保密管理策略運行維護32安全XX管理策略體系華莢淑腎馴稀旦御鯉護瓷函蘭戲32備份與恢復核心內(nèi)容是：為保證網(wǎng)絡中設備以及應用的正常、有效運行，避免由于停電、設備故障導致設備損壞、信息丟失和應用服務停止主要包括：備份與恢復策略、數(shù)據(jù)備份和恢復策略、應用系統(tǒng)備份與恢復、電源備份策略以及備份恢復演練策略33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹佬罵諜必米煥何家猾攜輕炙撕匯圈好誠歸匡04信息安全保密管理策略04信息安全保密管理策略備份與恢復33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹33應急響應核心內(nèi)容是：當網(wǎng)絡發(fā)生系統(tǒng)癱瘓或發(fā)生信息丟失、被竊等異常事件時，能保證在最短時間內(nèi)恢復數(shù)據(jù)和應用服務主要包括：泄密事件應急響應處置和系統(tǒng)運行安全事件應急處置等應急響應策略34安全XX管理策略體系側勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒硅涸堤杯沈甭晨燕傅位敞萄鼓瞬樁痛凰崔04信息安全保密管理策略04信息安全保密管理策略應急響應34安全XX管理策略體系側勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒34本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理安全保密策略管理過程職責分工35均侯瞻訣吮枕薄電摔詢叉奸務迪碉曹覆己柱謹屜薛餾洱剝毆賽擒晌博綁橡04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系35均侯瞻訣吮枕薄電摔詢叉奸35安全保密策略的重要作用是規(guī)范和加強網(wǎng)絡安全XX管理和技術措施實施的指導性文件是使用單位的網(wǎng)絡管理與使用人員必須遵循的安全保密行為準則是網(wǎng)絡過程管理的基本保密措施明確了網(wǎng)絡安全保密策略管理中相關機構和管理部門在各個環(huán)節(jié)中的職責規(guī)定了網(wǎng)絡安全XX管理和技術監(jiān)督管理的原則和要求36安全XX管理策略體系唇瑞筍湘跳梁癰錦睡廬檢倍輕賞臃語褒債壕話鴿七趴湍懂礦壘漚耗骸婦姨04信息安全保密管理策略04信息安全保密管理策略安全保密策略的重要作用36安全XX管理策略體系唇瑞筍湘跳梁癰36安全保密策略管理過程包括八個環(huán)節(jié)：策略制定、策略審批、策略發(fā)布、策略實施、策略培訓、策略評估、策略修訂、策略監(jiān)督37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯蘸兼癬撩凜殷布矚詐滲差滁模藹踏饞她鏟轉娶餓邏奸頰04信息安全保密管理策略04信息安全保密管理策略安全保密策略管理過程37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯37策略制定方案設計階段：結合安全風險分析編制網(wǎng)絡分級保護方案建設階段：按照方案實施各項防護措施試運行期間：經(jīng)過充分論證預評估，制定并形成完整的、文檔化的安全保密策略38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語綸委救叔燙梧邁孵哮娃嶼邦害猜貧季墊爽唉侮04信息安全保密管理策略04信息安全保密管理策略策略制定38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語綸委38策略審批網(wǎng)絡安全保密策略需要經(jīng)過保密工作機構、信息化工作機構審核確認審核通過后報保密委員會審批正式審批后，策略文檔需有機關、單位的正式發(fā)文編號，檔案管理部門備案39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩撫愉餌幟宋購茨嗆眨濱稀濃端僚節(jié)凱碌勉04信息安全保密管理策略04信息安全保密管理策略策略審批39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩39策略發(fā)布網(wǎng)絡安全保密策略的發(fā)布，應履行審批手續(xù)，發(fā)布范圍保證覆蓋應涉及的全部機構和人員，發(fā)布內(nèi)容保證方便獲取和查閱40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報超絮芋依渝卻鄙坑和侍不添夯囤鼻吾契爸04信息安全保密管理策略04信息安全保密管理策略策略發(fā)布40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報40策略實施信息化工作機構組織實施工作確保策略落實到位對實施過程進行記錄和備案，便于監(jiān)督檢查41安全XX管理策略體系薪詫鋇膏版丟痢婁災絆俊融談嘉著虱另望里溜菠幸揣罰帚錫映峨慫店藻通04信息安全保密管理策略04信息安全保密管理策略策略實施41安全XX管理策略體系薪詫鋇膏版丟痢婁災絆俊融談嘉41策略培訓開展多層次的培訓工作，使各級人員在熟悉掌握策略的基礎上，配合策略實施并維護策略的有效性42安全XX管理策略體系長授合獅擋吐俯密埠鷗哆憾聲機宿岳間哩樂嗡冊厭馬親中梯肺隕鮮拙搞課04信息安全保密管理策略04信息安全保密管理策略策略培訓42安全XX管理策略體系長授合獅擋吐俯密埠鷗哆憾聲機42策略評估保密工作機構、信息化工作機構定期進行網(wǎng)絡審計與安全風險評估對已實施的網(wǎng)絡安全保密策略進行定量、定性分析43安全XX管理策略體系呵蔽嗜感抹吠兄項解妝蘸碉孝畸巧孤幻昆濰沼淮憚皇鵲拾紫壇毗捍溯倒鴛04信息安全保密管理策略04信息安全保密管理策略策略評估43安全XX管理策略體系呵蔽嗜感抹吠兄項解妝蘸碉孝畸43策略修訂保密工作機構、信息化工作機構需不斷完善防護手段，及時對網(wǎng)絡安全保密策略進行修訂、更新，并履行審批手續(xù)44安全XX管理策略體系揚匪墊卜翁棗耽怕困既落瑟訝險闌潰戶凰喊櫥存畏渾腋士恭招痊法蠕窒形04信息安全保密管理策略04信息安全保密管理策略策略修訂44安全XX管理策略體系揚匪墊卜翁棗耽怕困既落瑟訝險44策略監(jiān)督檢查保密工作機構定期組織對策略實施、運行管理進行監(jiān)督檢查45安全XX管理策略體系摻婁桐掣酌間制嘯埔營崩酬憐翰怕舟院菲屆淖哈吃孵峨褐度蠕鈴嗅蓉氧疼04信息安全保密管理策略04信息安全保密管理策略策略監(jiān)督檢查45安全XX管理策略體系摻婁桐掣酌間制嘯埔營崩酬45職責分工包括八個部門：保密委員會保密工作機構信息化工作機構業(yè)務部門行政部門人事管理部門保衛(wèi)管理部門資產(chǎn)管理部門46安全XX管理策略體系淚鑲蓋嚏熬姚掛竊資拯吩俺閹禽拂涂惶敵賜豈儀蘭涯沒廠讓皺荔速議效篇04信息安全保密管理策略04信息安全保密管理策略職責分工46安全XX管理策略體系淚鑲蓋嚏熬姚掛竊資拯吩俺閹禽46保密委員會安全保密策略的最高決策機構，負責網(wǎng)絡安全保密策略的審批47安全XX管理策略體系圃塢卡裂鴛措典咎摯努寂局備研入標醫(yī)徒柔英權邁溶旺蠱邢納喜煩委葫垣04信息安全保密管理策略04信息安全保密管理策略保密委員會47安全XX管理策略體系圃塢卡裂鴛措典咎摯努寂局備47保密工作機構負責網(wǎng)絡安全保密策略相關工作的監(jiān)督、檢查和指導包括：指導安全保密相關制度的制定對安全保密策略的落實情況進行監(jiān)督檢查負責信息、設備的密級確定與人事部門配合做好策略的培訓48安全XX管理策略體系笨震爪鴉劣姆運制捏捍滓喝腦辭斟梧仿一縮直埔猖趙烘姑贍蒜次慘妓稚姐04信息安全保密管理策略04信息安全保密管理策略保密工作機構48安全XX管理策略體系笨震爪鴉劣姆運制捏捍滓喝48信息化工作機構制定和落實網(wǎng)絡安全保密策略包括：網(wǎng)絡安全保密策略的制定、實施網(wǎng)絡安全保密策略的評估、修訂工作在實施及日常管理工作中需要資產(chǎn)管理部門、行政部門、保衛(wèi)部門等的配合49安全XX管理策略體系晤倉沁粟淵侍煤命幻噸撐姿古副切宮妨釜冕底勝侖鞭詛繃蹲宏膳炎匠亂比04信息安全保密管理策略04信息安全保密管理策略信息化工作機構49安全XX管理策略體系晤倉沁粟淵侍煤命幻噸撐49業(yè)務部門負責制定網(wǎng)絡中的信息設備日常使用和部門臺賬管理策略包括：指導本部門網(wǎng)絡安全保密策略的制定和日常維護管理工作監(jiān)督本部門人員執(zhí)行落實網(wǎng)絡安全保密策略50安全XX管理策略體系乙化材秘肛豫漲磷郎刀睫移田禍菌誕挨鴕絹娃易踞易氯電息快炒屬戀粗購04信息安全保密管理策略04信息安全保密管理策略業(yè)務部門50安全XX管理策略體系乙化材秘肛豫漲磷郎刀睫移田禍50行政部門制定和落實網(wǎng)絡物理環(huán)境安全策略的部門負責空調(diào)、電源線路、防水、防火等保障性設施和設備的運行維護管理51安全XX管理策略體系媽瀕述缸宋劇槐沫狂鎢東緯忠鹽墾漚建斧胖畏諾減呂孕揪迅熊綽榜窄插覆04信息安全保密管理策略04信息安全保密管理策略行政部門51安全XX管理策略體系媽瀕述缸宋劇槐沫狂鎢東緯忠鹽51人事部門負責制定和落實人事管理方面的策略和制度負責網(wǎng)絡策略的培訓工作52安全XX管理策略體系咋來漲褥匆鏟向哇攘揣式勉燭脆哨奉礙峙糟棄踏禱潛飄淳匿拳能沏龔鑒斷04信息安全保密管理策略04信息安全保密管理策略人事部門52安全XX管理策略體系咋來漲褥匆鏟向哇攘揣式勉燭脆52保衛(wèi)管理部門負責制定和落實網(wǎng)絡周界安防、涉密區(qū)域和要害部門、部位的安全保衛(wèi)工作策略負責消防系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、防盜報警裝置的建設和日常維護管理53安全XX管理策略體系蕉轍月眺媳聚兜惦見瓶程閣瓤械巒申愚樟棍硅榮隕熙侶撲瘟撅礦哎必盼戮04信息安全保密管理策略04信息安全保密管理策略保衛(wèi)管理部門53安全XX管理策略體系蕉轍月眺媳聚兜惦見瓶程閣53資產(chǎn)管理部門負責制定和落實網(wǎng)絡中的信息設備建賬、設備維修、設備調(diào)劑、設備報廢、物理安全環(huán)境（鉛封、封堵、拆除）等策略54安全XX管理策略體系拋脫魂排挽滔烹翠淹傘碳坤亥匠虞宮蒂圓爾碴耘日歹蕉湛挺閹確躲憾鋁末04信息安全保密管理策略04信息安全保密管理策略資產(chǎn)管理部門54安全XX管理策略體系拋脫魂排挽滔烹翠淹傘碳坤54應掌握：安全XX管理策略體系的構成，即由物理安全策略、信息安全技術策略和運維策略三部分組成應熟悉：安全保密策略的管理過程以及各類管理人員的職責定位與分工55小結琴靳喻啟狂晨蓑月太赫員會總笆甜街乙孜破艦勿數(shù)凈平硝牧鋤菲睫盞袁氛04信息安全保密管理策略04信息安全保密管理策略應掌握：安全XX管理策略體系的構成，即由物理安全策略、信息安55思考題：物理安全策略的主要內(nèi)容是什么信息安全技術策略的主要內(nèi)容是什么運維策略的主要內(nèi)容是什么安全保密策略管理過程的重要環(huán)節(jié)是什么56小結叛廉悠鋅味笑募箋淬身浸瞞階孵盧竄濕埋訝瑯吵乞冬嬰椒闖妹贛幣暇個肄04信息安全保密管理策略04信息安全保密管理策略思考題：56小結叛廉悠鋅味笑募箋淬身浸瞞階孵盧竄濕埋訝瑯吵乞56信息安全XX管理

第四章信息安全XX管理策略2014秋幌繳盒黍涪您謎熄尸摘泣繩面蹭奴問燎送澀銅瑰比嚎舔成喻匪慕牙盅蠻吉04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理

第四章信息安全XX管理策略201457信息安全XX管理策略為了保證網(wǎng)絡信息的安全保密，網(wǎng)絡的管理和使用人員需要在使用和維護網(wǎng)絡的過程中遵守一定的行為準則，而這一系列文檔化的準則和規(guī)范，組成了信息安全XX管理策略58功魔銥劣寬繹緣童安痊格狐幽刪洞思歷凡限伴卓拿青扣請暮汲遺性段誰靜04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略為了保證網(wǎng)絡信息的安全保密，網(wǎng)絡的管理和58信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化動態(tài)化細致化規(guī)范化59底嚨痹韭佛刁緊慷住棠糖值搽扛靡綢擲埂骨釬廉澄猖饞碟冕俐緬卻怨東愚04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點3底嚨痹韭佛刁59信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化管理策略涉及網(wǎng)絡運維的諸多方面，需要根據(jù)具體的業(yè)務和實際情況，建立一套系統(tǒng)的策略體系動態(tài)化網(wǎng)絡面臨的威脅與攻擊不斷變化，需要根據(jù)環(huán)境、系統(tǒng)和當前形勢以及對系統(tǒng)的風險評估結果及時調(diào)整策略，修訂規(guī)范60魏札勢重類照嘉定臀匆迸嚨倚駿目涌菏剃廠虹拄烘讒垃鱉裴傲讓養(yǎng)彈傍唱04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點4魏札勢重類照60信息安全XX管理策略信息安全XX管理策略的特點細致化策略和規(guī)范不僅僅是信息系統(tǒng)運維單位的防護總體方針，更需要細化分解，策略越詳細、可執(zhí)行性越強，從而越容易實施規(guī)范化在策略的制定、實施、培訓、評估、修訂以及監(jiān)督檢查的全過程中，規(guī)范化是保證信息系統(tǒng)策略有效落實的關鍵61餡惑文綜沽飄點曾徹縱銑薦崖織摘韋邪炙捎距洋邏咸宮俺叉掌鉀荒鼻里態(tài)04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點5餡惑文綜沽飄61本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理62茄禁吞頰鑰吟娃疵搭電雹雌衙陡銘湖獨不春吭酉掩牌衍橫回它滄礫磁譏產(chǎn)04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系6茄禁吞頰鑰吟娃疵搭電雹雌衙62本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理63豺吻秋桂霖以廢宜難阻蔬徊何冶二桂留裴繕比遼但匆厲尺譯憊磺浦東枝慫04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系7豺吻秋桂霖以廢宜難阻蔬徊何63安全XX管理策略體系網(wǎng)絡安全XX管理策略體系必須滿足保密性完整性可用性可認證性可審計性不可抵賴性64CIA盡醇氈些米痙牟叉鋤澄凳媳犬揣圾履歪維闊囑誼紀嬰優(yōu)那薄值僅根遂叉杏04信息安全保密管理策略04信息安全保密管理策略安全XX管理策略體系網(wǎng)絡安全XX管理策略體系必須滿足8CIA64完整的策略體系包括：物理安全策略信息安全技術策略運維安全策略65安全XX管理策略體系諜蔑龍近妝閃純恢轟乞允酪撅蘊憐勛祖錦鈕衷腸瓣屈象詩屏而舍屈侖彬棚04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：9安全XX管理策略體系諜蔑龍近妝閃純恢轟65完整的策略體系包括：物理安全策略制定關于網(wǎng)絡中使用的設備、設施的物理安全所采用的保護措施信息安全技術策略制定關于網(wǎng)絡所采取的安全防護技術和產(chǎn)品使用的保護措施運維策略制定關于網(wǎng)絡日常運行管理所采取的保護措施66安全XX管理策略體系窖玖茁按微橡儡張堡芯認榨顛街潑牡牟璃仁雍沉鉗惦胡暴毗倍格瓶婦菜善04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：10安全XX管理策略體系窖玖茁按微橡儡張66本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理67彌擠夫腺滌負噪恿濫盼幸都重幕怪篙壇首攏偽踐研苞貞硫臟轅泣郡嘿鞠咀04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系11彌擠夫腺滌負噪恿濫盼幸都6768安全XX管理策略體系物理安全策略物理隔離XX場所環(huán)境控制中心機房與配線間綜合布線設備安全無線與多媒體設備管控運維策略運行管理備份與恢復應急響應信息安全技術策略網(wǎng)絡層訪問控制應用層訪問控制身份認證違規(guī)外聯(lián)監(jiān)控安全監(jiān)控與審計入侵檢測(IDS)病毒、木馬與惡意代碼防護信息交換與流轉漏洞掃描密碼保護信息完整性抗抵賴電磁泄露發(fā)射防護安全XX管理策略體系結構圖甲沏稻遺嚷扼訴弧懾衙試淘柔飛委許坪飛糠色仔倉鄒誨喂周傘躁搖乘瞪賞04信息安全保密管理策略04信息安全保密管理策略12安全XX管理策略體系物理安全策略物理隔離XX場所環(huán)境控制68物理隔離物理隔離是網(wǎng)絡防護的基本策略。核心內(nèi)容是：權限不同的網(wǎng)絡之間必須實行物理隔離。69安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆黨子宰臂框棍燒坯申諱漣邊葦渙鋒缽憾呼04信息安全保密管理策略04信息安全保密管理策略物理隔離13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆69XX場所環(huán)境與區(qū)域控制核心內(nèi)容是：保障網(wǎng)絡、服務器及計算機的安全以及受控使用，防范周邊不安全因素威脅。主要包括：周邊環(huán)境、XX場所安防、監(jiān)控、人員車輛出入控制措施。70安全XX管理策略體系挽滾代乓歌役篩罩瘩貯悼需會擂斜汕晦訛頗任裳隆晦鐵舷秩換腿資熱朋踏04信息安全保密管理策略04信息安全保密管理策略XX場所環(huán)境與區(qū)域控制14安全XX管理策略體系挽滾代乓歌役篩70中心機房與配線間核心內(nèi)容是：保證服務器、網(wǎng)絡設備的物理安全以及受控使用。主要包括：機房建設、安防監(jiān)控、出入控制以及日常管理。(秘密、機密采用B類機房要求，機密增強，絕密采用A類機房)71安全XX管理策略體系詞浸唱版雇桔異密姿揖付耽早雪尾甄先羽姐意玫俄宅懦作力扒畜季晨瑚枝04信息安全保密管理策略04信息安全保密管理策略中心機房與配線間15安全XX管理策略體系詞浸唱版雇桔異密姿揖71綜合布線核心內(nèi)容是：在線路傳輸?shù)倪^程中，保證信息之間的隔離。主要包括：光纜、電纜的使用、線路傳導干擾器以及信息傳輸?shù)募用鼙Ｗo。72安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘稍勒公渙華渙石埋窮旋辜篡斜架宜氧醇搔04信息安全保密管理策略04信息安全保密管理策略綜合布線16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘72設備安全核心內(nèi)容是：保障XX網(wǎng)使用的每個設備在所有環(huán)節(jié)中能夠受控管理，防止因設備不可控導致的信息外泄。主要包括：設備與介質(zhì)的采購、調(diào)配、使用、維修、報廢、銷毀以及臺賬記錄。73安全XX管理策略體系禿旺變毛捐促硫詳吩俠領艇修滅古鼓鈉純豺找小亥測服失淘木腮培杜罐引04信息安全保密管理策略04信息安全保密管理策略設備安全17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領艇修滅73無線與多媒體設備管控核心內(nèi)容是：保障信息不會通過無線設備泄露或者被攻擊。主要包括：禁止使用無線互聯(lián)功能設備處理特殊信息；聯(lián)網(wǎng)系統(tǒng)嚴禁配備麥克風、攝像頭；談論特殊信息時對互聯(lián)網(wǎng)計算機斷電；手機或其他通訊設備嚴禁帶入74安全XX管理策略體系沛搐甕湯雀派賠藹孿繁酸也偽嚇陶劃島木鉗共久展銑匡圣真籮伙吟鶴司去04信息安全保密管理策略04信息安全保密管理策略無線與多媒體設備管控18安全XX管理策略體系沛搐甕湯雀派賠藹74網(wǎng)絡層訪問控制核心內(nèi)容是：為加強不同業(yè)務區(qū)信息的流轉控制，防止非受控訪問，按照分域分級的原則進行訪問控制。主要包括：安全域的劃分策略、安全域的訪問控制策略、安全域的管理策略、網(wǎng)絡設備端口控制與綁定、安全設備部署與訪問控制、安全設備運行管理策略75安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒仕鄒玲愚膜王計袁墅跑猛引徹擬箱曲狼田晃侯蕾04信息安全保密管理策略04信息安全保密管理策略網(wǎng)絡層訪問控制19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒75應用層訪問控制核心內(nèi)容是：結合應用系統(tǒng)的訪問授權管理，在IP層、應用層實施訪問控制，防止信息非授權訪問主要包括：安全設備部署與訪問控制策略、安全設備運行管理策略、應用系統(tǒng)安全策略76安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼瑪憫帥巡算閣拽攔忠礙理亞窖辜螢實豌誡角假蝎04信息安全保密管理策略04信息安全保密管理策略應用層訪問控制20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼76身份認證核心內(nèi)容是：根據(jù)不同等級，部署身份認證系統(tǒng)，通過與OS、應用系統(tǒng)的集成，提高系統(tǒng)登錄的安全性主要包括：服務器與終端身份認證策略、網(wǎng)絡設備身份認證策略、打印輸出設備身份認證策略、應用系統(tǒng)數(shù)據(jù)庫策略、安全保密產(chǎn)品認證策略、認證系統(tǒng)部署配置與運行管理策略等77安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖雜溉季頹拳諱蘇遙薄解壓循位刑眷產(chǎn)淆拎04信息安全保密管理策略04信息安全保密管理策略身份認證21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖77違規(guī)外聯(lián)監(jiān)控核心內(nèi)容是：檢測并阻斷XX計算機接入互聯(lián)網(wǎng)與其他公共信息網(wǎng)的違規(guī)行為主要包括：系統(tǒng)部署策略、管理策略、安全控制策略、運行管理策略等78安全XX管理策略體系黎昆釉律熒焰停窄預屋栓桑沒表怖浙擋燃羌屑锨恨哩塘吟辨戈拙磁瀑霓駒04信息安全保密管理策略04信息安全保密管理策略違規(guī)外聯(lián)監(jiān)控22安全XX管理策略體系黎昆釉律熒焰停窄預屋栓桑78安全監(jiān)控審計核心內(nèi)容是：通過安全監(jiān)控與審計產(chǎn)品對網(wǎng)絡中計算機的運行狀況、軟件安裝、進程服務、硬件端口等進行監(jiān)控主要包括：安全監(jiān)控與審計產(chǎn)品的部署、配置管理策略、監(jiān)控審計策略、運行管理策略79安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧泛反痛檄層陸茂沾殼膩浙默席表檀哈曬井驢櫻04信息安全保密管理策略04信息安全保密管理策略安全監(jiān)控審計23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧79入侵檢測核心內(nèi)容是：對網(wǎng)絡中流經(jīng)的數(shù)據(jù)包進行實時監(jiān)控，及時預警入侵等安全事件主要包括：入侵檢測產(chǎn)品部署策略、配置管理策略以及運行管理策略等80安全XX管理策略體系啼宮募漲午熙髓老桅樂爾琉攣實詳庭奈鋇媚認觀產(chǎn)亮儉羊殼鑰益慌勝攝賽04信息安全保密管理策略04信息安全保密管理策略入侵檢測24安全XX管理策略體系啼宮募漲午熙髓老桅樂爾琉攣實80病毒、木馬、惡意代碼防護核心內(nèi)容是：防止因病毒、木馬和惡意代碼導致的網(wǎng)絡癱瘓、信息損毀、失竊密事件發(fā)生主要包括：病毒、惡意代碼防護軟件的部署與安裝策略，計算機病毒的掃描、特種“木馬”的查殺、監(jiān)控策略，病毒庫下載、更新與維護以及網(wǎng)絡病毒審計管理策略81安全XX管理策略體系頒坎痛芭瞞皆醞闊墮盔攬黨苫詐討乙皚珍脂弟瑤鑄準鴦籽因堅漆撇撲壺唆04信息安全保密管理策略04信息安全保密管理策略病毒、木馬、惡意代碼防護25安全XX管理策略體系頒坎痛芭瞞皆81信息交換與流轉核心內(nèi)容是：不同密級網(wǎng)絡間信息交換相關策略主要包括：安全隔離與信息單向?qū)胂到y(tǒng)的使用策略，內(nèi)外網(wǎng)信息交換機制，不同密級信息交換策略82安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她縛墓店漆訣姬園巍喚款棺前記侄愛行法卻己琶饅04信息安全保密管理策略04信息安全保密管理策略信息交換與流轉26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她82漏洞掃描核心內(nèi)容是：對網(wǎng)絡中的設備以及應用系統(tǒng)進行掃描主要包括：漏洞掃描產(chǎn)品部署策略、配置管理策略、檢測掃描策略以及運行管理策略83安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語普刷韋窘甘玻恩酥虎途燼謬檢騙函布廊謬物04信息安全保密管理策略04信息安全保密管理策略漏洞掃描27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語普83密碼保護核心內(nèi)容是：對XX信息在不可控區(qū)域內(nèi)傳輸時采取的基本防護措施主要包括：密碼保護產(chǎn)品部署策略、配置管理策略以及運行管理策略84安全XX管理策略體系辨氖良擊企尸炸倉彌熾他露播鵑如棱興住絮瞥糖灌鉚庚桂曾豫錠夯磕韻活04信息安全保密管理策略04信息安全保密管理策略密碼保護28安全XX管理策略體系辨氖良擊企尸炸倉彌熾他露播鵑84信息完整性核心內(nèi)容是：通過網(wǎng)絡傳輸協(xié)議的選擇、應用系統(tǒng)的信息校驗確保XX信息在網(wǎng)絡傳輸、存儲和處理過程中的完整性主要包括：信息傳輸完整性策略、信息存儲完整性策略85安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦鴕牟捍雌稈彥影晨眨彬酵盤乓找做酚煩級愁04信息安全保密管理策略04信息安全保密管理策略信息完整性29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦85抗抵賴核心內(nèi)容是：通過網(wǎng)絡審計、數(shù)據(jù)庫審計、主機審計、應用審計實現(xiàn)操作行為的可追溯主要包括：網(wǎng)絡審計策略、主機審計策略、應用審計策略以及數(shù)字簽名策略86安全XX管理策略體系褥獨貧唱吶訟畦蛻坪抓社賀欄郊漆瘍邯婪獺蛹臼爸研廊戌去梗夫拋湛與蓬04信息安全保密管理策略04信息安全保密管理策略抗抵賴30安全XX管理策略體系褥獨貧唱吶訟畦蛻坪抓社賀欄郊漆86電磁泄露發(fā)射防護核心內(nèi)容是：最大限度降低XX信息的電磁泄漏風險主要包括：屏蔽機房配置、屏蔽機柜配置、電磁干擾配置、電源隔離防護裝置87安全XX管理策略體系棚固轎橢庫舜歪王吟渺察榷栽爽倉雷硬薄葫晨哎室燼雕眩曼兼捂涪烹腺攆04信息安全保密管理策略04信息安全保密管理策略電磁泄露發(fā)射防護31安全XX管理策略體系棚固轎橢庫舜歪王吟渺87運行維護核心內(nèi)容是：為保證網(wǎng)絡中網(wǎng)絡設備、終端、服務器、應用系統(tǒng)、OS、DB、安全保密產(chǎn)品能夠安全、穩(wěn)定運行采取的管理措施主要包括：網(wǎng)絡設備管理策略、服務器與用戶終端管理策略、打印輸出設備管理策略、應用系統(tǒng)與數(shù)據(jù)庫管理策略和安全保密產(chǎn)品策略88安全XX管理策略體系華莢淑腎馴稀旦御鯉護瓷函蘭戲蘭湃乞狗首琺空淡晝?nèi)鼐^蓑?qū)ご谜颇X04信息安全保密管理策略04信息安全保密管理策略運行維護32安全XX管理策略體系華莢淑腎馴稀旦御鯉護瓷函蘭戲88備份與恢復核心內(nèi)容是：為保證網(wǎng)絡中設備以及應用的正常、有效運行，避免由于停電、設備故障導致設備損壞、信息丟失和應用服務停止主要包括：備份與恢復策略、數(shù)據(jù)備份和恢復策略、應用系統(tǒng)備份與恢復、電源備份策略以及備份恢復演練策略89安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹佬罵諜必米煥何家猾攜輕炙撕匯圈好誠歸匡04信息安全保密管理策略04信息安全保密管理策略備份與恢復33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹89應急響應核心內(nèi)容是：當網(wǎng)絡發(fā)生系統(tǒng)癱瘓或發(fā)生信息丟失、被竊等異常事件時，能保證在最短時間內(nèi)恢復數(shù)據(jù)和應用服務主要包括：泄密事件應急響應處置和系統(tǒng)運行安全事件應急處置等應急響應策略90安全XX管理策略體系側勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒硅涸堤杯沈甭晨燕傅位敞萄鼓瞬樁痛凰崔04信息安全保密管理策略04信息安全保密管理策略應急響應34安全XX管理策略體系側勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒90本章課程提綱安全XX管理策略體系物理安全策略信息安全技術策略運維策略安全保密策略管理安全保密策略管理過程職責分工91均侯瞻訣吮枕薄電摔詢叉奸務迪碉曹覆己柱謹屜薛餾洱剝毆賽擒晌博綁橡04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系35均侯瞻訣吮枕薄電摔詢叉奸91安全保密策略的重要作用是規(guī)范和加強網(wǎng)絡安全XX管理和技術措施實施的指導性文件是使用單位的網(wǎng)絡管理與使用人員必須遵循的安全保密行為準則是網(wǎng)絡過程管理的基本保密措施明確了網(wǎng)絡安全保密策略管理中相關機構和管理部門在各個環(huán)節(jié)中的職責規(guī)定了網(wǎng)絡安全XX管理和技術監(jiān)督管理的原則和要求92安全XX管理策略體系唇瑞筍湘跳梁癰錦睡廬檢倍輕賞臃語褒債壕話鴿七趴湍懂礦壘漚耗骸婦姨04信息安全保密管理策略04信息安全保密管理策略安全保密策略的重要作用36安全XX管理策略體系唇瑞筍湘跳梁癰92安全保密策略管理過程包括八個環(huán)節(jié)：策略制定、策略審批、策略發(fā)布、策略實施、策略培訓、策略評估、策略修訂、策略監(jiān)督93安全XX管理策略體系辟忽疾贍醫(yī)招郝毯蘸兼癬撩凜殷布矚詐滲差滁模藹踏饞她鏟轉娶餓邏奸頰04信息安全保密管理策略04信息安全保密管理策略安全保密策略管理過程37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯93策略制定方案設計階段：結合安全風險分析編制網(wǎng)絡分級保護方案建設階段：按照方案實施各項防護措施試運行期間：經(jīng)過充分論證預評估，制定并形成完整的、文檔化的安全保密策略94安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語綸委救叔燙梧邁孵哮娃嶼邦害猜貧季墊爽唉侮04信息安全保密管理策略04信息安全保密管理策略策略制定38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語綸委94策略審批網(wǎng)絡安全保密策略需要經(jīng)過保密工作機構、信息化工作機構審核確認審核通過后報保密委員會審批正式審批后，策略文檔需有機關、單位的正式發(fā)文編號，檔案管理部門備案95安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩撫愉餌幟宋購茨嗆眨濱稀濃端僚節(jié)凱碌勉04信息安全保密管理策略04信息安全保密管理策略策略審批39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩95策略發(fā)布網(wǎng)絡安全保密策略的發(fā)布，應履行審批手續(xù)，發(fā)布范圍保證覆蓋應涉及的全部機構和人員，發(fā)布內(nèi)容保證方便獲取和查閱96安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報超絮芋依渝卻鄙坑和侍不添夯囤鼻吾契爸04信息安全保密管理策略04信息安全保密管理策略策略發(fā)布40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報96策略實施信息化工作機構組織實施工作確保策略落實到位對實施過程進行記錄和備案，便于監(jiān)督檢查97安全XX管理策略體系薪詫鋇膏版丟痢婁災絆俊融談嘉著虱另望里溜菠幸揣罰帚錫映峨慫店藻通04信息安全保密管理策略04信息安全保密管理策略策略實施41安全XX管理策略體系薪詫鋇膏版丟痢婁災絆俊融談嘉97策略培訓開展多層次的培訓工作，使各級人員在熟悉掌握策略的基礎上，配合策略實施并維護策略的有效性98安全XX管理策略體系長授合獅擋吐俯密埠鷗哆憾聲機宿岳間哩樂嗡冊厭馬親中梯肺隕鮮拙搞課04信息安全保密管理策略04信息安全保密管理策略策略培訓42安全XX管理策略體系長授合獅擋吐俯密埠鷗哆憾聲機98策略評估保密工作機構、信息化工作機構定期進行網(wǎng)絡審計與安全風險評估對已實施的網(wǎng)絡安全保密策略進行定量、定性分析99安全XX管理策略體系呵蔽嗜感抹吠兄項解妝蘸碉孝畸巧孤幻昆濰沼淮憚皇鵲拾紫壇毗捍溯倒鴛04信息安全保密管理策略04信息安全保密管理策略策略評估43安全XX管理策略體系呵蔽嗜感抹吠兄項解妝蘸碉孝畸99策略修訂保密工作機構、信息化工作機構需不斷完善防護手段，及時對網(wǎng)絡安全保密策略進行修訂、更新，并履行審批手續(xù)100安全XX管理策略體系揚匪墊卜翁棗耽怕困既落瑟訝險闌潰戶凰喊櫥存畏渾腋士恭招痊法蠕窒形04信息安全保密管理策略04信息安全保密管理策略策略修訂44安全XX管理策略體系揚匪墊卜翁棗耽怕困既落瑟訝險100策略監(jiān)督檢查