一个完整的信息安全技术体系结构由什么组成?
2个回答
展开全部
完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。
技术体系由两部分组成:物理安全技术和系统安全技术
物理安全技术:信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全;通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。物理安全技术运用于物理保障环境(含系统组件的物理环境)。
系统安全技术:通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。
组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成一个体系。
机构的设置分为三个层次:决策层、管理层和执行层。
岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。
人事机构是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。
管理体系:管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三个部分组成。所谓“三分技术,七分管理”
1)法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。
2)制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。
3)培训管理是确保信息系统安全的前提。
技术体系由两部分组成:物理安全技术和系统安全技术
物理安全技术:信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全;通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。物理安全技术运用于物理保障环境(含系统组件的物理环境)。
系统安全技术:通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。
组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成一个体系。
机构的设置分为三个层次:决策层、管理层和执行层。
岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。
人事机构是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。
管理体系:管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三个部分组成。所谓“三分技术,七分管理”
1)法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。
2)制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。
3)培训管理是确保信息系统安全的前提。
本回答由提问者推荐
已赞过
已踩过<
你对这个回答的评价是?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
