Question

信息安全管理方法描述正确的是

Answer 1

问：信息安全管理方法描述正确的是

答：亲，您好，很高兴为您解答，信息安全管理方法描述正确的是：信息安全管理包括这三点，1信息安全存储安全和传输安全，2用户认证完全保证用户身份不被假冒，3国际电信联盟提出的安全方案是X.800。

答：您好，以下是我为您做的相关拓展：信息安全管理是一个过程，而不是一个产品，其本质是风险管理。信息安全风险管理可以看成是一个不断降低安全风险的过程，最终目的是使安全风险降低到一个可接受的程度，使用户和决策者可以接受剿余的风险。信息安全风险管理雪夺信息系统生命周期的全部过程，信息系统生命周期包括规划、设计、实施、运维和废弃五个阶段。 每个阶段都存在相关风险，需要采用同样的信息安全风险管理的方法加以控制。信息安全风险管理是为保护信息及其相关资产，指导和控制一个组织相关信息安全风险的协调活动。我国《信息安全风险管理指南》指出，信息安全风险管理包括对象确立、风险评估、风险控制、审核批准、监控与审查、沟通与咨询六个方面，其中前四项是信息安全风险管理的四个基本步骤，监控与审查和沟通与咨询则贯穿于前四个步象中。