信息安全规划总体概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全体系框架
(第一部分综述)
目录
4 1概述.........................................................................................................................
1.1信息安全建设思路 (4)
1.2信息安全建设内容 (6)
1.2.1建立管理组织机构 (6)
1.2.2物理安全建设 (6)
1.2.3网络安全建设 (6)
1.2.4系统安全建设 (7)
1.2.5应用安全建设 (7)
1.2.6系统和数据备份管理 (7)
1.2.7应急响应管理 (7)
1.2.8灾难恢复管理 (7)
1.2.9人员管理和教育培训 (8)
1.3信息安全建设原则 (8)
8
1.3.1统一规划............................................................................................
1.3.2分步有序实施 (8)
1.3.3技术管理并重 (8)
1.3.4突出安全保障 (9)
9 2信息安全建设基本方针.........................................................................................
9 3信息安全建设目标.................................................................................................
10
3.1一个目标.................................................................................................
10
3.2两种手段.................................................................................................
10
3.3三个体系................................................................................................. 4信息安全体系建立的原则.. (10)
10
4.1标准性原则.............................................................................................
4.2整体性原则.............................................................................................
11
11
4.3实用性原则.............................................................................................
4.4先进性原则.............................................................................................
11
11 5信息安全策略.......................................................................................................
12
5.1物理安全策略.........................................................................................
13
5.2网络安全策略.........................................................................................
13
5.3系统安全策略.........................................................................................
14
5.4病毒管理策略.........................................................................................
5.5身份认证策略.........................................................................................
15
5.6用户授权与访问控制策略 (15)
16
5.7数据加密策略.........................................................................................
5.8数据备份与灾难恢复 (17)
17
5.9应急响应策略.........................................................................................
17
5.10安全教育策略......................................................................................... 6信息安全体系框架...............................................................................................
18
18
6.1安全目标模型.........................................................................................
6.2信息安全体系框架组成 (20)
21
6.2.1安全策略..........................................................................................
6.2.2安全技术体系 (21)
6.2.3安全管理体系 (22)
6.2.4运行保障体系 (25)
6.2.5建设实施规划 (25)