安全管理的知识点总结

安全管理的知识点总结

1.信息案例方针与策略：提供管理指导和支持，并与业务要求和法律法规保持一致。

2.组织信息安全：建立管理框架，以启动和控制组织范围内的信息安全实施。

3.资产管理：对组织资产实现并维持适当的保护

4.人员安全：要确保员工了解他们的责任和适合岗位

5.物理和环境安全：防止对组织办公场所和信息的非授权访问，破坏和干扰。

6.通信和操作案例：确保信息处理设施的正确和安全操作。

7.访问控制：对访问的信息进行控制。

}安全管理体系

}配备安全管理人员

}建立安全职能部门

}成立安全领导小组

}主要负责人出任领导

}建立信息安全保密管理部门

}技术体系

}物理安全：中心机房安全、设备安全

}运行安全：

}数据安全：身份鉴别、自主访问控制等

}人员的安全：

}对信息系统关键岗位人员进行统一管理

}兼职和轮岗要求

}权限分散要求

}多人共管要求

}全面控制要求

}应用系统安全管理的实施

}建立应用系统的安全需求管理

}严格应用系统的安全检测与验收

}加强应用系统的操作安全控制

}规范变更管理

}防止信息泄露

}严格访问控制

}信息备份

}应用系统的使用监视

如果问出现的什么问题：就从安全管理的内容出发，看有没有出现上面做的不好的。

如果问以后应该怎么办，就从建立安全管理体系、物理安全、人员安全、应用系统的安全来回答。

措施方面也可以使用正面的：

1.风险评价抓源头控制

2.加强监督抓隐患整改

3.总结工作抓整改提高

4.更新理念抓积极因素

5.落实责任抓网络建设