어느 정도 안전합니다.
정보 보안 관리의 기본 원칙에는 전략적 지침 원칙, 위험 평가 원칙, 예방 지향 원칙, 적절한 보안 원칙, 성숙한 기술 원칙 및 규범적 표준 원칙 등이 포함됩니다.
전략적 지침 원칙: 모든 정보 보안 관리 활동은 통일된 정책의 지침에 따라 수행되어야 합니다.
위험 평가 원칙: 정보 보안 관리 전략의 수립은 위험 평가 결과를 기반으로 해야 합니다.
예방 우선 원칙: 정보 시스템의 계획, 설계, 조달, 통합 및 설치 과정에서 정보 보안 문제를 동시에 고려해야 합니다.
중간 보안의 원칙: 보안 통제 비용과 위험 위험 손실 사이의 균형을 맞추고 실제 결과에 주의를 기울여야 하며 위험을 사용자가 허용할 수 있는 수준으로 줄일 필요는 없습니다. 절대적이고 값비싼 보안을 추구합니다. 사실 세상에 절대적인 보안은 없습니다.
성숙한 기술 원칙: 안정적인 보안 보장을 얻기 위해 성숙한 기술을 사용하십시오. 새로운 기술을 채택할 때는 주의하고 그 성숙도에 주의를 기울이십시오.
표준 및 표준의 원칙: 보안 시스템은 통일된 운영 사양 및 기술 표준을 따라야 상호 연결 및 상호 운용성을 보장할 수 있습니다. 그렇지 않으면 보안 섬이 형성되고 통일된 전체 보안이 전혀 존재하지 않게 됩니다.
정보보안 관리의 내용
1. 정보보안 위험관리 : 정보보안 관리는 보안을 달성하기 위한 보안기준과 보안요구사항에 따라 정보, 정보매체, 정보환경을 안전하게 관리하는 것이다. 목표. 위험 관리는 배경 확립, 위험 평가, 위험 처리, 승인 감독, 모니터링 및 검토, 의사소통 및 협의 등 6가지 측면을 포함하여 전체 정보 시스템 수명주기를 통해 실행됩니다.
2. 정보보호 관리체계: 정보보호 관리체계는 전체 관리체계의 일부로서, 조직이 전체적으로 또는 특정 범위 내에서 정보보호 정책 및 목표를 수립하는 체계이기도 합니다. , 그리고 이러한 목표를 달성하기 위해. 정보보안 관리체계는 비즈니스 리스크에 대한 이해를 바탕으로 정보보안의 수립, 실행, 운영, 모니터링, 유지, 개선 등 일련의 관리 활동을 포함하며, 이는 조직 구조, 정책 및 전략, 계획된 활동, 목표 및 개선 사항을 의미합니다. 원칙, 인력 및 책임, 프로세스, 방법, 자원 및 기타 여러 요소의 모음입니다.