信息安全规划总体概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1 物理安全策略 .......................................................................................1..2 5.2 网络安全策略 .......................................................................................1..3 5.3 系统安全策略 .......................................................................................1..3 5.4 病毒管理策略 .......................................................................................1..4 5.5 身份认证策略 .......................................................................................1..5 5.6 用户授权与访问控制策略 ...................................................................1..5 5.7 数据加密策略 .......................................................................................1..6 5.8 数据备份与灾难恢复 ...........................................................................1..7 5.9 应急响应策略 .......................................................................................1..7 5.10 安全教育策略 .......................................................................................1..7 6 信息安全体系框架 ............................................................................................1..8. 6.1 安全目标模型 .......................................................................................1..8 6.2 信息安全体系框架组成 .......................................................................2..0
1.2.1 建立管理组织机构 ..........................................................................6.. 1.2.2 物理安全建设 ..................................................................................6.. 1.2.3 网络安全建设 ..................................................................................6.. 1.2.4 系统安全建设 ..................................................................................7.. 1.2.5 应用安全建设 ..................................................................................7.. 1.2.6 系统和数据备份管理 ......................................................................7.. 1.2.7 应急响应管理 ..................................................................................7.. 1.2.8 灾难恢复管理 ..................................................................................7.. 1.2.9 人员管理和教育培训 ......................................................................8.. 1.3 信息安全建设原则 .................................................................................8.. 1.3.1 统一规划 .........................................................................................8... 1.3.2 分步有序实施 ..................................................................................8.. 1.3.3 技术管理并重 ..................................................................................8.. 1.3.4 突出安全保障 ..................................................................................9.. 2 信息安全建设基本方针 .......................................................................................9.. 3 信息安全建设目标 ..............................................................................................9... 3.1 一个目标 ..............................................................................................1..0. 3.2 两种手段 ..............................................................................................1..0. 3.3 三个体系 ..............................................................................................1..0. 4 信息安全体系建立的原则 .................................................................................1..0 4.1 标准性原则 ..........................................................................................1..0. 4.2 整体性原则 ...........................................................................................1..1 4.3 实用性原则 ...........................................................................................1..1
信息安全 体系框架
(第一部分 综述)
1
目录 1 概述 ......................................................................................................................4...
首先, XX 的信息化建设是基于当前通用的网络与信息系统基础技术,这使 得信息化建设和安全技术有了一个共同的基础, 使得 XX 的针对性安全需求与通 用的安全解决技术和方案有了一定的共通点和结合点。
6.2.1 安全策略 .......................................................................................2..1. 6.2.2 安全技术体系 ................................................................................2..1 6.2.3 安全管理体系 ................................................................................2..2 6.2.4 运行保障体系 ................................................................................2..5 6.2.5 建设实施规划 ................................................................................2..5
3
1 概述
1.1 信息安全建设思路
XX 信息安全建设工作的总体思路如下图所示: 工程试点实施
信息安全系统建设规划和实施方案
安全技术体系
安全管理体系
运营保障体系
整体安全策略(建设目标、技术策略、管理策略)
现存问题
信息安全技术和机制
建设现状
发展趋势
信息化建设现状
Байду номын сангаас安全威胁和安全脆弱性
网络和信息技术
XX 的信息安全建设由针对性安全问题和支撑性安全技术两条主线展开,这 两条主线在安全建设的过程中的关键节点又相互衔接和融和, 最终形成一个完整 的安全建设方案,并投入实施。
2
4.4 先进性原则 ...........................................................................................1..1 5 信息安全策略 ....................................................................................................1..1.
1.1 信息安全建设思路 .................................................................................4.. 1.2 信息安全建设内容 .................................................................................6..
1.2.1 建立管理组织机构 ..........................................................................6.. 1.2.2 物理安全建设 ..................................................................................6.. 1.2.3 网络安全建设 ..................................................................................6.. 1.2.4 系统安全建设 ..................................................................................7.. 1.2.5 应用安全建设 ..................................................................................7.. 1.2.6 系统和数据备份管理 ......................................................................7.. 1.2.7 应急响应管理 ..................................................................................7.. 1.2.8 灾难恢复管理 ..................................................................................7.. 1.2.9 人员管理和教育培训 ......................................................................8.. 1.3 信息安全建设原则 .................................................................................8.. 1.3.1 统一规划 .........................................................................................8... 1.3.2 分步有序实施 ..................................................................................8.. 1.3.3 技术管理并重 ..................................................................................8.. 1.3.4 突出安全保障 ..................................................................................9.. 2 信息安全建设基本方针 .......................................................................................9.. 3 信息安全建设目标 ..............................................................................................9... 3.1 一个目标 ..............................................................................................1..0. 3.2 两种手段 ..............................................................................................1..0. 3.3 三个体系 ..............................................................................................1..0. 4 信息安全体系建立的原则 .................................................................................1..0 4.1 标准性原则 ..........................................................................................1..0. 4.2 整体性原则 ...........................................................................................1..1 4.3 实用性原则 ...........................................................................................1..1
信息安全 体系框架
(第一部分 综述)
1
目录 1 概述 ......................................................................................................................4...
首先, XX 的信息化建设是基于当前通用的网络与信息系统基础技术,这使 得信息化建设和安全技术有了一个共同的基础, 使得 XX 的针对性安全需求与通 用的安全解决技术和方案有了一定的共通点和结合点。
6.2.1 安全策略 .......................................................................................2..1. 6.2.2 安全技术体系 ................................................................................2..1 6.2.3 安全管理体系 ................................................................................2..2 6.2.4 运行保障体系 ................................................................................2..5 6.2.5 建设实施规划 ................................................................................2..5
3
1 概述
1.1 信息安全建设思路
XX 信息安全建设工作的总体思路如下图所示: 工程试点实施
信息安全系统建设规划和实施方案
安全技术体系
安全管理体系
运营保障体系
整体安全策略(建设目标、技术策略、管理策略)
现存问题
信息安全技术和机制
建设现状
发展趋势
信息化建设现状
Байду номын сангаас安全威胁和安全脆弱性
网络和信息技术
XX 的信息安全建设由针对性安全问题和支撑性安全技术两条主线展开,这 两条主线在安全建设的过程中的关键节点又相互衔接和融和, 最终形成一个完整 的安全建设方案,并投入实施。
2
4.4 先进性原则 ...........................................................................................1..1 5 信息安全策略 ....................................................................................................1..1.
1.1 信息安全建设思路 .................................................................................4.. 1.2 信息安全建设内容 .................................................................................6..