把好安全管理三層關(guān)_第1頁
把好安全管理三層關(guān)_第2頁
把好安全管理三層關(guān)_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

把好安全管理三層關(guān)為了保障企業(yè)信息系統(tǒng)安全,需要采取全面、系統(tǒng)、靈活、可靠的安全管理方法。其中,安全管理的三層關(guān)是企業(yè)信息系統(tǒng)安全管理的重要內(nèi)容。本文將重點介紹如何把好安全管理三層關(guān)。安全管理三層關(guān)安全管理的三層關(guān)是指:物理安全、技術(shù)安全和管理安全三個方面。以下分別介紹。物理安全物理安全是指保護(hù)企業(yè)信息系統(tǒng)硬件和網(wǎng)絡(luò)設(shè)施、建筑、總機(jī)房等方面的安全。1.數(shù)據(jù)中心物理安全數(shù)據(jù)中心是企業(yè)信息系統(tǒng)的核心,其物理安全性對信息系統(tǒng)的可靠性和穩(wěn)定性有著決定性的影響。數(shù)據(jù)中心物理安全需要采取以下措施:選擇良好的地理位置。數(shù)據(jù)中心建議選擇在高地、遠(yuǎn)離河流湖泊、軍事目標(biāo)、地震、火山等自然災(zāi)害區(qū)域,且離交通干線較近的地方。電源設(shè)備的保障。數(shù)據(jù)中心應(yīng)建立完備的UPS和備用發(fā)電機(jī)系統(tǒng)。機(jī)房的構(gòu)筑。數(shù)據(jù)中心機(jī)房的構(gòu)筑需要符合防治雷電、防盜、防水等要求,同時需要具備擴(kuò)容、升級等條件。嚴(yán)格的人員管理制度。數(shù)據(jù)中心機(jī)房應(yīng)設(shè)置不同級別的人員進(jìn)入權(quán)限,為相關(guān)人員頒發(fā)進(jìn)入證件或卡片。2.辦公場所物理安全辦公場所也是企業(yè)信息系統(tǒng)安全管理的重要環(huán)節(jié),其中包括了辦公室、相關(guān)設(shè)施。以下是辦公場所物理安全需要注意的幾點:防盜門的設(shè)置。辦公室需要設(shè)置防盜門,并為相關(guān)人員發(fā)放鑰匙或卡片。入侵探測安裝。辦公室安裝入侵探測系統(tǒng),及時發(fā)現(xiàn)異常情況。文件管理。有機(jī)密文件的公司應(yīng)將文件保險柜設(shè)在防盜門后,并有限制文件的查看權(quán)限。技術(shù)安全技術(shù)安全是指信息系統(tǒng)的軟件和網(wǎng)絡(luò)設(shè)備的安全。1.網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備安全是企業(yè)與外界相通的重要環(huán)節(jié),以下是網(wǎng)絡(luò)設(shè)備安全方面的幾點措施:周期性的安全策略審查。網(wǎng)絡(luò)設(shè)備管理人員需要對網(wǎng)絡(luò)設(shè)備采取周期性的安全策略審查,以防止被黑客攻擊和侵犯,或遭受病毒和僵尸網(wǎng)絡(luò)的入侵等攻擊。禁止使用可能帶有隱患的軟件。為了防止可能帶有隱患的軟件導(dǎo)致安全問題,對于使用的軟件需要進(jìn)行審核和授權(quán)。網(wǎng)絡(luò)出口設(shè)備的安全設(shè)置。需要采用統(tǒng)一的安全設(shè)置,以防止企業(yè)內(nèi)外部分布式攻擊,發(fā)生濫用網(wǎng)絡(luò)資源的事件。2.系統(tǒng)軟件安全系統(tǒng)軟件安全是指保證操作系統(tǒng)的安全,防止操作系統(tǒng)受到破壞而影響企業(yè)信息系統(tǒng)功能的完整性和安全性。以下是系統(tǒng)軟件安全措施:及時打補(bǔ)丁。系統(tǒng)維護(hù)人員需要及時對系統(tǒng)軟件打上補(bǔ)丁,確保系統(tǒng)的健康運行。修訂操作系統(tǒng)的安全策略。對于企業(yè)內(nèi)部的使用規(guī)范,需要制定其安全策略,并以系統(tǒng)策略的方式對所有用戶進(jìn)行規(guī)范管理。安裝殺毒軟件。殺毒軟件對保護(hù)系統(tǒng)安全至關(guān)重要。管理安全管理安全是信息安全管理和企業(yè)管理的有機(jī)結(jié)合,包括安全政策體系的制定、安全審核和文檔的管理等方面。1.安全管理政策制定安全管理的政策制定是企業(yè)信息安全保障的先決條件,而制定完善的安全管理政策可以避免缺乏安全意識導(dǎo)致的風(fēng)險。2.安全審計體系對安全審計進(jìn)行有效管理是保障企業(yè)安全的重要措施。采用合適的安全審計工具,成立安全審計組,定期開展安全審計。3.文檔、資料、管理制度的編寫和管理企業(yè)安全管理的要求庫載著安全管理的規(guī)范和流程。企業(yè)管理人員需要進(jìn)行專業(yè)的管理,建立健全的安全管理檔案,制定完備的安全管理規(guī)程和管理制度??偨Y(jié)安全管理的三層關(guān)是企

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。