현재 위치 - 회사기업대전 - 기업 정보 조회 - 정보 보안 관리의 기본 원칙은 무엇인가요?

정보 보안 관리의 기본 원칙은 무엇인가요?

정보 보안 관리의 기본 원칙

네트워크 시스템의 보안을 보장하기 위해 네트워크 보안 관리는 다음 기본 원칙을 준수해야 합니다.

(l ) 여러 사람이 책임을 지는 원칙

철저한 안전관리와 명확한 직무와 책임 이행을 위해 중요한 재산의 관리와 마찬가지로 시스템 보안과 관련된 모든 사항도 여러 사람이 책임져야 한다. 현장에서 직접 인증을 받고 서명을 받습니다. 시스템 감독자는 충실하고 신뢰할 수 있으며 실무 경험이 풍부하고 역량을 갖춘 사람을 네트워크 시스템 보안 담당자로 지정해야 합니다. 동시에 보안 지표, 직무 책임 및 업무를 명확하게 정의해야 합니다. 보안 관리자는 보안 작업 기록에 즉시 서명하여 보안 작업의 구현 및 완료를 확인해야 합니다.

발급해야 할 주요 보안 관련 사항은 다음과 같습니다.

1) 접근통제에 사용되는 인증서의 발급 및 철회

2) 사용되는 인증서 정보 처리 시스템에 의한 미디어 발급 및 복구

3) 처리된 모든 기밀 정보

4) 비즈니스 응용 프로그램 소프트웨어 및 하드웨어의 수정 및 유지 관리; ) 시스템 소프트웨어 설계, 구현, 수정 및 유지 관리

6) 중요한 프로그램 및 데이터의 추가, 삭제, 수정 및 파기.

(2) 제한된 임기 원칙

보안 인력은 직업 또는 영구 보험 직위의 개념을 피하기 위해 보안 관련 직위를 장기간 보유해서는 안 됩니다. 휴직, 훈련, 로테이션 등 포지션 및 기타 방법이 조정됩니다.

(3) 직무분리 원칙

컴퓨터 네트워크 시스템에 종사하는 인력은 자신의 직무를 수행하고, 책임을 져야 하며, 시스템 감독자가 승인한 권한을 제외하고는 서로 다른 업무 권한을 가져야 한다. . 특별한 경우를 제외하고는 직무 외 보안 관련 사항에 대해 문의하거나 참여해서는 안 됩니다.

다음 내용의 두 가지 특정 작업은 서로 다른 인력에 의해 분리되어 완료되어야 합니다.

1) 응용 프로그램 및 시스템 프로그램의 R&D 및 준비

2) 실제 비즈니스 시스템의 검사 및 승인

3) 컴퓨터 및 네트워크 정보의 구체적인 실제 비즈니스 운영

4) 컴퓨터 네트워크 관리 및 시스템 유지 관리

5) 각종 기밀 정보의 수신 및 전송

6) 특정 보안 관리 및 시스템 관리

7) 시스템 액세스 자격 증명 및 기타 업무 관리

p>

8) 컴퓨터 운영 및 정보처리 시스템 등에 사용되는 저장매체

컴퓨터 네트워크 시스템의 보안 관리 부서는 관리 원칙과 시스템에서 처리되는 데이터의 기밀성을 기반으로 해당 관리 시스템을 수립하고 해당 보안 관리 사양을 채택해야 합니다. 구체적인 작업에는 다음이 포함됩니다.

1) 비즈니스의 중요성에 따라 시스템의 구체적인 보안 수준을 결정합니다.

2) 보안 수준에 따라 보안 관리의 구체적인 범위를 결정합니다. ;

3) "네트워크/정보센터" 전산실 출입관리 시스템을 개선 개선합니다.

보안 수준 요구 사항이 더 높은 시스템의 경우 직원이 자신의 업무와 직접적인 관련이 없는 중요한 보안 영역에 출입하는 것을 제한하기 위해 파티션 관리 및 제어를 구현해야 합니다.

(4) 엄격한 운영 절차

규정된 안전 운영 절차의 요구 사항에 따라 우리는 업무 분리 및 모든 업무 담당자가 책임을 지는 원칙을 엄격히 준수합니다. 각자의 의무를 수행해야 하며, 각자는 자신의 책임을 져야 하며 해당 관할권의 범위를 초과해서는 안 됩니다. 특히 국가 안보 및 기밀 기관, 은행, 증권 및 기타 부서 및 금융 기밀 부서 등

(5) 시스템 보안 모니터링 및 감사 시스템

시스템 보안, 적시 검색 및 적시 처리를 보장하기 위해 시스템 보안 모니터링 및 감사 시스템을 구축하고 개선합니다. 구체적인 예방 기술과 방법은 4장과 5장에서 소개됩니다.

(6) 시스템 유지 관리 시스템 구축 및 개선

시스템 유지 관리 담당자는 시스템 유지 관리 전에 담당 부서의 승인을 받아야 하며 데이터 백업 등의 데이터 보호 조치를 취해야 합니다. . 시스템 유지보수를 수행할 때에는 안전관리 담당자가 있어야 하며, 고장 원인, 유지보수 내용, 유지보수 전후 상황을 자세히 기록하고 서명해야 합니다.

(7) 긴급조치 개선

예상치 못한 긴급상황 발생 시 최대한 신속하게 업무시스템을 복구하여 손실을 최소화할 수 있는 긴급대책과 조치를 주로 수립하고 개선한다.

동시에, 관련 인력의 채용, 사직, 이동에 대한 보안 및 기밀 유지 시스템을 구축 및 개선하고 전직 및 사직 인력에 대한 해당 권한을 적시에 조정합니다.

(참조: 기계 산업 출판사 Jia Tiejun 편집 "네트워크 보안 관리 및 실제 기술")

上篇: 합비동건은 여러 점포 지사를 장식했다 下篇: 세관을 어떻게 취소합니까?
관련 기사
  • 회사의 2022년 연차 보고서 상태가 '기타'라는 것은 무엇을 의미하나요?
  • 정보 기술은 어떻게 분류되나요?
  • "자체 미디어" 마케팅 방법 및 기술
  • Walmar 고객 서비스 전화번호
  • 방금 회사를 인수했습니다. 기업 정보를 변경할 때 세금 감사를 설계합니까?
  • 중소기업 내부 통제 졸업 논문은 무엇을 쓸 수 있습니까?
  • 미래의 발전에서 전자 상거래의 미래 고용 상황은
  • 소기업으로 신청하면 어떤 보조금이나 지원 정책을 받을 수 있습니까?
  • 조직 코드를 조회할 수 있습니까?
  • 8 국을 건립하는 것은 중앙기업이냐 공기업이냐?
    • copyright 2024회사기업대전