현재 위치 - 회사기업대전 - 기업 정보 공시 - 만약 당신이 정보 책임자라면, 당신은 어떻게 정보 보안의 실현을 판단할 수 있습니까?

만약 당신이 정보 책임자라면, 당신은 어떻게 정보 보안의 실현을 판단할 수 있습니까?

이 문제는 매우 번거롭다. 숙제를 내는 것처럼 보이나요? 너에게 도움이 될지 모르는 문장 한 편이 있다. 。 보내드릴게요. 。 。

1, 보안 정책

보안 정책은 정보 보안 활동을 위한 관리 방향, 필요한 지원 수단 및 관리 약속을 제공합니다. 동시에, 보안 정책은 기업의 보안 정책을 유지하는 책임을 명확하게 정의해야 한다. 일반적인 보안 정책의 내용은 정보 보안의 정의와 목적, 정보 공유 운영 메커니즘에서 보안 예방의 영역과 중요성을 포함하여 매우 광범위합니다. 경영진의 의도에 대한 설명과 정보 보안 목표 및 원칙에 대한 지원 안전 정책, 원칙 및 표준에 대한 간략한 설명과 기관에 특히 중요한 사양의 구현 조건에 대한 설명 2. 보안 조직.

보안 조직에는 기업 정보 인프라, 타사 액세스 보안 및 아웃소싱이라는 세 가지 통제 목표가 있습니다. 보안 조직은 기업 내 정보 보안과 관련된 조직과 협업, 보안 책임 이행 방법, 보안 관련 승인 프로세스를 명확히 해야 합니다. 또한 경영진에게 제 3 자 협력 및 아웃소싱 프로세스의 위험을 식별하고 관련 계약을 통해 보안 위험을 통제할 것을 요구합니다.

릴리스; 정보 보안의 책임을 설명하십시오. 잠깐만요.

3. 자산 분류 및 통제

자산 분류 통제에는 자산 책임과 정보 분류의 두 가지 통제 목표가 포함됩니다. 자산 부채는 정확하고 포괄적 인 자산 카탈로그의 수립을 요구합니다. 정보 분류는 기업의 정보 분류 원칙을 수립해야 하며, 정보 표준 및 관련 처리를 통해 정보 자산을 적절한 수준으로 보호할 수 있습니다.

4. 개인 안전

인력 보안에는 자원의 책임 및 보안 구분, 사용자 교육, 보안 이벤트 및 실패에 대한 응답이라는 세 가지 통제 목표가 포함됩니다. 이 부분은 보안 조직과 함께 엔터프라이즈 보안 관리의 기초를 형성합니다. "자원의 책임과 안전분업" 은 인원의 실수, 절도, 사기, 남용 시설을 줄이기 위한 효과적인 조치를 요구한다. 사용자 교육에서는 직원들이 보안 정책, 시스템, 보안 위협 등을 이해할 수 있도록 해야 합니다. , 그리고 엔터프라이즈 보안 정책의 구현을 효과적으로 지원합니다. "보안 사고 및 장애 대응" 을 위해서는 보안 사고 및 장애로 인한 손실을 최소화하고, 이러한 이벤트를 모니터링하며, 이를 통해 교훈을 얻을 수 있는 조치가 필요합니다. 보안 응답에는 품질을 보장하기 위한 효과적인 프로세스 시스템과 도구가 필요합니다.

5. 물리적 및 환경 적 안전

물리적 및 환경 보안에는 안전 영역, 장비 보안 및 일반 제어 조치의 세 가지 제어 목표가 포함됩니다. "안전지대" 의 목적은 업무 시설과 정보가 무단 물리적 액세스, 파괴 및 방해를 받지 않도록 하는 것입니다. "장비 안전" 제어 조치는 자산의 손실, 손상 및 위협을 방지하고 통신 공급 및 회선 보안을 포함한 업무 활동이 중단되는 것을 방지합니다. "일반 통제 조치" 에는 바탕 화면과 화면 청소, 자산 정리가 포함됩니다.

6, 커뮤니케이션 및 운영 관리

통신 및 운영 관리에는 운영 절차 및 책임, 시스템 계획 및 수용, 맬웨어 보호, 내무 관리, 네트워크 관리, 미디어 처리 및 보안, 정보 및 소프트웨어 교환 등 7 가지 제어 목표가 포함됩니다. "운영 절차 및 책임" 의 목표는 서면 운영 절차 기록, 변경 관리, 이벤트 관리 및 책임 분리를 포함한 정보 처리 시설 운영의 정확성과 보안을 보장하는 것입니다. 시스템 계획 및 수용에 대한 통제에는 시스템 장애 위험을 최소화하는 용량 계획 및 시스템 수용이 포함됩니다. 맬웨어 보호의 목표는 소프트웨어와 정보의 무결성을 맬웨어로부터 보호하는 것입니다. 내무부 처리' 의 목표는 정보 백업, 운영 로그, 오류 로그 등 정보 처리 및 통신 서비스의 무결성과 가용성을 유지하는 것입니다. 네트워크 관리의 목표는 네트워크의 정보를 보호하고 인프라를 지원하는 것입니다. "미디어 처리 및 보안" 은 현재 이동성이 점점 더 강해지고 있는 기업 IT 환경에 특별한 의미를 부여하며, 자산 파괴와 상업 활동 방해를 방지하는 것을 목표로 하고 있습니다. 정보 및 소프트웨어 교환은 교환 과정에서 정보가 손실, 수정 또는 오용되지 않도록 조치를 취해야 합니다. 통신 및 운영 관리는 일반적으로 네트워크 정보 보안의 주요 고려 사항으로 높은 평가를 받고 있습니다.

。 。 。 。 너무합니다. 참고 자료를 직접 확인해 주세요. 。 。

上篇: 전국 관광 관리 시스템 전국 여행사 관리 시스템 下篇: 정부 정보 공개 수속을 어떻게 처리합니까?
관련 기사
  • A측이 B측에 공급업체 목록을 제공하도록 요구하는 경우 어떻게 해야 하나요?
  • 항주 Zhongxiang 조경 유한 회사 전화 번호는 무엇입니까?
  • 졸업 논문의 필요성 때문에 광둥 () 동완 () 에 새로 등록한 기업의 기본 정보 (예: 연락처, 업종 등) 를 누가 알겠는가. 감사합니다
  • 중국 국가 통계 시스템 중대형 기업 인터넷 조사는 통계 보고서에 속합니까?
  • 화이 전기 소개
  • 방성항 월양수출입무역유한공사는 어떠세요?
  • 2022 년 자영업자 승인 징수 기준
  • 강소건설산업통계정보시스템을 부담없이 작성할 수 있나요?
  • 북경공상연검에는 어떤 자료가 필요합니까?
  • 연 비밀 사기: 마이크로 샵이란 무엇입니까? 다단계 판매인가요?
    • copyright 2024회사기업대전