[精选]16 信息安全管理.pptx

信息平安管理 本章学习目标：理解策略的含义 掌握策略制定的原则、内容和编写方法 熟悉信息平安管理机构的构成 了解制定信息平安管理制度的原则 了解基本的信息平安法律法规14.1 制定信息平安管理策略 信息平安管理策略也称信息平安方针，是组织对信息和信息处理设施进行管理、保护和分配的准则和规划，以及使信息系统免遭入侵和破坏而必须采取的措施。它告诉组织成员在日常的工作中什么是必须做的，什么是可以做的，什么是不可以做的；哪里是平安区，哪里是敏感区，就像交通规则之于车辆和行人，信息平安策略是有关信息平安方面的行为标准。一个成功的平安策略应当遵循：1综合平衡综合考虑需求、风险、代价等诸多因素。2 整 体 优 化 利 用 系 统 工 程 思 想，使 系 统 总 体 性 能 最 优。3易于操作和确保可靠。14.1.1 信息平安管理策略概述 14.1 制定信息平安管理策略 在制定信息平安管理策略时，要严格遵守以下主要原则。1 目 的 性。策 略 是 为 组 织 完 成 自 己 的 信 息 平 安 使 命 而 制 定 的，策 略 应该反映组织的整体利益和可持续开展的要求。2适用性。策略应该反映组织的真实环境和信息平安的开展水平。3 可 行 性。策 略 应 该 具 有 切 实 可 行 性，其 目 标 应 该 可 以 实 现，并 容 易测量和审核。没有可行性的策略不仅浪费时间还会引起政策混乱。4经济性。策略应该经济合理，过分复杂和草率都是不可取的。5完整性。能够反映组织的所有业务流程的平安需要。6 一 致 性。策 略 的 一 致 性 包 括 下 面 三 个 层 次：和 国 家、地 方 的 法 律法 规 保 持 一 致；和 组 织 己 有 的 策 略、方 针 保 持 一 致；整 体 平 安 策 略 保持一致，要反映企业对信息平安的一般看法。7弹性。策略不仅要满足当前的组织要求，还要满足组织和环境在未来一段时间内开展的要求。14.1.2 制定策略的原则 14.1 制定信息平安管理策略 理论上，一个完整的策略体系应该保障组织信息的机密性、可用性和完整性。信息平安策略应包含以下一些内容：1适用范围。包括人员范围和时效性，例如“本规定适用于所有员工，“适用于工作时间和非工作时间。不仅要消除本该受到约束的员工有认为自己是个例外的想法，也保证策略不至于被误解是针对某个员工的；同时也告诉员工本规定在什么时间发挥效力。2 目 标。例 如，“为 确 保 企 业 的 经 营、技 术 等 机 密 信 息 不 泄 漏，维 护企 业 的 经 济 利 益，根 据 国 家 有 关 法 律，结 合 企 业 实 际，特 制 定 本 条 例。明 确 了 信 息 平 安 保 护 对 公 司 是 有 着 重 要 意 义 的，而 且 与 国 家 的 法 律 法 规 是一 致 的。主 题 明 确 的 策 略 可 能 会 有 更 加 确 切、详 细 的 目 标，如 防 病 毒 策 略的 目 标 可 以 是：“为 了 正 确 执 行 对 计 算 机 病 毒 蠕 虫、特 洛 伊 木 马、黑 客 恶意程序的预防、侦测和去除过程，特制定本策略。14.1.3 策略的主要内容 3策略主题。通常一个组织可能会考虑开发以下主题的信息平安管理策略：设备和及其环境的平安。信息的分级和人员责任。平安事故的报告与响应。第三方访问的平安性。外围处理系统的平安。计算机和网络的访问控制和审核。远程工作的平安。加密技术控制。备份、灾难恢复和可持续开展的要求。4策略签署。信息平安管理策略是强制性的、惩罚性的，策略的执行需要来自管理层的支持，通常是信息平安主管或总经理签署信息平安管理策略。签署人的管理地位不能太低；否则会有执行的难度，如果遭到某高层主管的抵抗常会导致策略失败，高层主管的签署也说明信息平安不单单是信息平安部门的事情，还是和整个组织所有成员都是密切相关的。5策略的生效时间和有效期。旧策略的更新和过时策略的废除也是很重要的，应该保持生效的策略中包含新的平安要求。14.1 制定信息平安管理策略 14.1.3 策略的主要内容续 6重新评审策略的时机。策略除了常规的评审时机，在以下情况下也需要重新评审：企业管理体系发生很大变化。相关的法律法规发生了变化。企业信息系统或者信息技术发生了大的变化。企业发生了重大的信息平安事故。7与其他相关策略的引用关系。因为多种策略可能相互关联，引用关系可以描述策略的层次结构，而且在策略修改时候也经常涉及其他相关策略的调整，清楚的引用关系可以节省查找的时间。8策略解释。由于工作环境、知识背景等原因的不同，可能导致员工在理解策略时出现误解、歧义的情况。因此，应建立一个专门的权威的解释机构或指定专门的解释人员来进行策略的解释。9例外情况的处理。策略不可能做到面面俱到，在策略中应提供特殊情况下的平安通道。14.1 制定信息平安管理策略 14.1.3 策略的主要内容续 14.1 制定信息平安管理策略 14.1.4 信息平安管理策略案例 14.2 建立信息平安机构和队伍 为了保护国家信息的平安，维护国家的利益，各国政府均指定了政府有关机构主管信息平安工作。我国成立了国家信息化领导小组，由国务院领导亲自任组长，中央国家机关有关部委的领导参加小组的工作。国家信息化领导小组为了强化对信息化工作的领导，对信息产业部、部、平安部、国家保密局等部门在信息平安管理方面进行了职能分工，明确了各自的责任，对于保障我国信息化工作的正常开展，保护信息平安起到了重要的作用。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构 一 个 组 织 的 信 息 平 安 对 本 企 业 也 是 非 常 重 要 的，因 此，对 信 息 的 平 安 管理是不容无视的问题，必须要引起组织最高领导层的充分重视。信息平安的管理层级一般分三个层次，每一层级都应有明确的责任制。1决策机构。负责宏观管理。2管理机构。负责日常协调、管理工作。3 配 备 各 类 平 安 管 理、技 术 人 员。负 责 落 实 规 章 制 度、技 术 标 准，处理技术方面的问题。凡 对 信 息 平 安 有 需 求 的 组 织，必 须 成 立 相 应 的 平 安 机 构、配 备 必 要 的 管理 人 员 和 技 术 人 员、制 定 规 章 制 度、配 备 平 安 设 备、从 而 保 障 信 息 平 安 管 理工作的正常开展。平安组织机构对信息系统的平安管理工作是垂直的，网络延伸到哪里，信息平安管理工作就要管到哪里，下一级信息平安组织机构必须无条件地接受上一级平安组织机构的领导。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 1信息平安领导小组 1领导小组成员 1信息平安领导小组组长由组织主要领导担任。2其他成员由计算机、通信、综合信息、保卫、保密、人事、监察等有关方面的负责人担任。信息平安领导小组是组织中信息平安工作最高领导决策机构，不隶属任何部门，直接对组织最高领导层负责。领导小组是常设机构，有例会工作制度；领导小组负责本组织、本系统信息平安工作的宏观领导。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 2领导小组职能 1 制 定 与 信 息 平 安 有 关 的 长 远 规 划、建 设，研 究 信 息 平 安 工 作 的 资 金投 入、平 安 技 术、管 理 策 略、资 源 利 用，处 理 信 息 平 安 的 重 大 事 故，决定信息平安的人事问题。2 根 据 国 家 信 息 平 安 的 法 律、法 规、制 度 和 标 准，结 合 本 组 织 的 实 际，批准本组织信息平安方面的规章制度、实施细则、平安目标岗位责任制。3 领 导 本 组 织 信 息 系 统 的 平 安 工 作，并 监 督 整 个 信 息 系 统 平 安 体 系 的日 常 工 作。平 安 负 责 人 要 接 受 本 组 织 信 息 平 安 领 导 小 组 和 信 息 平 安 领 导 小 组办公室的领导。4 领 导 本 组 织 所 属 的 信 息 平 安 工 作 机 构，定 期 召 开 信 息 平 安 工 作 会 议，研究布置工作，解决重大问题。5 定 期 向 组 织 最 高 领 导 层 汇 报 信 息 平 安 工 作 情 况，取 得 最 高 层 领 导 对信息平安工作的支持。6审核批准平安年报、平安教育方案。7表彰信息平安工作先进者，处置违规行为。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 3领导小组决策的主要内容 1审核系统平安管理人员的各种平安报告，并做出相关的决定。2决定信息系统和信息的平安等级。3决定信息系统是否要采取平安措施。4作出新的信息平安风险评测，决定是否增加平安措施。5决定所采用平安保护措施的投入资金量。6批准系统平安管理人员草拟或修改的各种平安策略手册。7审定并公布本组织信息平安规章制度。8仲裁本组织信息平安事故的责任。9决定系统平安管理人员的任免。10 所 形 成 的 决 定 性 意 见，以 信 息 平 安 领 导 小 组 名 义，用 决 策 决 定 书 的形式公告。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 4领导小组决策的依据 1系统信息平安管理员提供的报告。2信息平安现状报告。3平安新风险分析报告。4本组织新增加的平安保密防范措施。5组织信息平安事故初步分析报告。6新增加平安措施的经费报告。7新增加平安措施的效益估计。8信息的平安现状及对组织效益的影响。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 2信息平安参谋 会 组 织 信 息 平 安 参 谋 会 以 信 息 平 安 领 导 小 组 成 员 为 核 心，邀 请 本 组织 或 社 会 上 信 息 平 安、法 律 政 策、行 政 企 业 管 理、技 术 专 家、组 织 筹划等有关方面专家学者参加，组成智囊团，对组织信息平安领导小组负责。会定期或不定期为信息平安管理提供最新的平安动态、面临的风险、技术，改进建议和应对措施，并为组织提供咨询效劳，组织信息平安参谋 会是非常设机构，不一定需要例会制度。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 3信息平安领导小组办公室信息中心 信 息 平 安 领 导 小 组 办 公 室 信 息 中 心 是 在 信 息 平 安 领 导 小 组 直 接 领导 下 进 行 工 作，为 常 设 机 构，有 例 会 工 作 制 度，负 责 处 理 本 组 织 信 息 平 安管理的日常工作。1办公室组成人员 1 信 息 平 安 领 导 小 组 办 公 室 主 任 负 责 组 织、处 理 信 息 平 安 方 面 大 量 的日 常 工 作，有 些 工 作 技 术 性 比 较 强，因 此 需 要 懂 技 术 的 信 息 中 心 主 要 负 责人 CIO 担 任，或 由 平 安 负 责 人 担 任，但 应 有 一 名 懂 技 术 的 信 息 中 心 领 导担任副主任，负责技术管理工作。2 其 他 人 员 由 系 统 管 理、系 统 分 析、通 信、软 件、硬 件、保 卫、保 密、机要、监察和人事等有关方面的工作人员组成。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 3信息平安领导小组办公室信息中心 2办公室职能 1接受信息平安领导小组的直接领导;处理信息平安工作的日常工作。2 制 定 本 组 织 信 息 平 安 的 工 作 制 度、平 安 目 标 和 各 级 工 作 人 员 的 权 限、岗位职责。3定期向组织信息平安领导小组汇报工作，报告工作方案。4 与 国 家 有 关 信 息 平 安 工 作 的 主 管 部 门、技 术 部 门 建 立 日 常 工 作 联 系，及时报告重大事件，并协助有关部门做好处理工作。5制定本系统平安操作规程制度。6负责管理各类平安管理人员，定期或不定期组织平安教育或培训。7定期检查各部门的平安工作，及时通报检查结果和违章行为。8负责平安事故调查，起草平安事故报告，提出处理意见。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 3信息平安领导小组办公室信息中心 9听取所属组织平安领导小组负责人的工作汇报，对报告中的重大问题及时报告组织平安领导小组。10对本级和本级所属平安工作人员进行工作业绩考核，并提出工作人员称职、不称职或表彰、处分的意见。11起草年度信息平安工作报告和有关信息平安宣传、教育、培训方案。12审阅控制台操作记录、系统日志、系统报警记录、系统统计活动、警卫报告、加班报表以及其他与平安有关的材料，发现问题及时作出补救决定。13管理、检查、监督、分析系统运行日志和系统监督文档，定期对系统做出平安评价。14制定、管理和定期分发系统及用户的身份识别号码、密钥和口令。15根据国家和上级保密工作规定，审查系统操作人员对系统信息的使用，审查系统对外发表的信息，防止发生泄密。16采取切实可行的措施，防止系统操作人员对系统信息泄露和破坏、篡改数据、防止未经许可越权使用系统资源。17建立必要的系统访问批准制度，监督、管理系统外维修人员对系统设备的检修及维护。18采取切实可行的措施，防止计算机设备的损坏、改换和盗用。19定期做信息系统的漏洞检查，向本组织平安领导小组提供信息平安管理系统的风险分析报告，提出相应的对策和实施方案。20负责存取系统和修改系统授权以及系统特权口令。14.2 建立信息平安机构和队伍 14.2.1 信息平安管理机构续 3信息平安领导小组办公室信息中心 组织信息平安工作队伍主要包括信息平安员、系统平安员、网络平安员、设备平安员、数据库平安员、数据平安员、防病毒平安员。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍 1信息平安工作人员的条件 由于各类信息平安工作人员的工作岗位处于信息系统的核心敏感部位，因此要有比较高的政治素质和业务水平，这些人员应具备以下条件。1政治可靠，对组织忠诚。2工作认真负责，有敬业精神。3处理问题公正严明，不拘私情。4熟悉业务，具有一定的实践经验。5从事网络系统操作或管理的工作人员应是具备一定实践经验的网络工程师。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 2信息平安工作人员的管理原则 1人员审查原则 2签订保密协定原则 3持证上岗原则 4人员培训原则 5人员考核原则 6权力分散原则 7人员离岗原则 14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 1信息平安员的职责 信 息 平 安 员 主 要 负 责 信 息 网 络 系 统 的 信 息 平 安 和 保 密 信 息 的 管 理。其 主要职责是：1 负 责 涉 密 信 息 网 信 息 平 安，监 督 检 查 涉 密 信 息 的 报 送、接 受 和 传 输的平安性。2负责监督检查信息网对外发布的信息;保证符合平安保密规定。3 负 责 监 督 检 查 各 部 门 的 涉 密 信 息 的 平 安 保 密 措 施，防 止 泄 密 事 件 的发生。4 负 责 监 督 检 查 信 息 网 对 国 际 互 联 网 上 国 家 禁 止 的 网 站 的 非 法 访 问 及有害信息的侵入。5负责协助有关部门对网络泄密事件进行调查与技术分析。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 2系统平安员的职责 系 统 平 安 员 主 要 负 责 信 息 网 络 操 作 系 统 及 效 劳 器 操 作 系 统 的 平 安 及 管 理。其主要职责是：1 负 责 信 息 网 络 操 作 系 统 和 效 劳 器 操 作 系 统 的 安 装、运 行 和 维 护、管理，保障系统的平安稳定地运行。2负责对用户的身份进行验证，防止非法用户进入系统。3 负 责 用 户 的 口 令 管 理，建 立 口 令 管 理 规 程 和 检 验 创 立 账 户 机 制，防止口令泄露。4负责实时监控系统，发现异常及时采取措施，恢复系统正常状态。5负责对系统各种硬软件资源的合理分配和科学使用，防止造成系统资源的浪费。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 3网络平安员的职责 网络平安员主要负责信息网络系统的平安保密工作。其主要职责是：1 负 责 信 息 网 络 系 统 及 其 网 络 平 安 保 密 系 统 的 运 行 与 维 护，发 现 故 障及时排除，保障系统平安可靠地运行。2 负 责 配 置 和 管 理 访 问 控 制 表，根 据 平 安 需 求 为 各 用 户 配 置 相 应 的 访问权限。3负责网络审计系统的管理和维护，认真记录、检查和保管审计日志。4 负 责 检 查 系 统 的 平 安 漏 洞 和 隐 患，发 现 平 安 隐 患 及 时 进 行 修 复 或 提出改进意见。5负责实时对系统进行非法入侵检测，防止和阻止“黑客入侵。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 4设备平安员的职责 设 备 平 安 员 负 责 对 专 用 计 算 机 平 安 保 密 设 备 防 火 墙、加 密 机、干 扰仪等的管理、使用和维护。其主要职责是：1负责设备的领用和保管，做好设备的领用、进出库、报废登记。2负责设备的正确使用和安奎运行，并建立详细的运行日志。3负责设备的清洁和定期的保养维护，并做好维护记录。4负责设备的维修，制定设备维修方案，做好设备维修记录。5负责对平安保密设备密钥的管理与注入。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 5数据库平安员的职责 数 据 库 平 安 员 负 责 数 据 库 管 理 系 统 的 平 安 及 维 护 管 理 工 作。其 主 要 职责是：1 负 责 数 据 库 管 理 系 统 的 安 装、备 份 和 维 护，保 证 系 统 平 安、正 常 运行。2负责定期检查系统运行情况，检测并优化系统性能。3负责检查数据库系统的用户权限，防止非法用户的侵入和越权访问。4负责定期检查数据库数据的完整性和可用性，发现系统故障及时排除，做好系统恢复。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 6数据平安员的职责 数据平安员负责信息网络中运行数据的平安。其主要职责是：1负责信息网络数据的平安，保障信息的保密性、完整性和可用性。2 负 责 对 信 息 网 络 数 据 备 份 与 灾 难 恢 复 系 统 的 维 护 与 管 理，实 时 对 重要数据进行平安备份。3 负 责 对 信 息 采 集、传 输 及 存 储 的 技 术 手 段 和 工 作 环 境 以 及 介 质 管 理各环节的监督检查，发现问题和漏洞及时解决。4负责定期对重要数据存储藏份介质的检查，防止数据的丧失或被破坏。14.2 建立信息平安机构和队伍 14.2.2 信息平安队伍续 3信息平安工作人员的岗位职责 7防病毒平安员的职责 防 病 毒 平 安 员 负 责 信 息 网 络 系 统 的 计 算 机 病 毒 的 防 护 工 作。其 主 要 职责是：1负责计算机防病毒软件的购置、保管、发放、升级和安装。2 负 责 信 息 网 络 系 统 的 计 算 机 病 毒 的 防 护，在 病 毒 发 作 日 前 及 时 发 布公告，并采取必要的预防措施。3 负 责 定 期 对 信 息 网 络 系 统 进 行 病 毒 检 测，发 现 系 统 被 计 算 机 病 毒 感染，及时组织去除病毒。4负责计算机病毒防护知识的宣传教育工作。14.3 制定信息平安管理制度 信息平安已不只是人们传统意义上的添加防火墙或路由器等简单的设备就可保证的平安，而是成为一种系统和全局的平安。信息平安管理制度是保证信息平安的基础，需要通过一系列规章制度的实施，来确保各类人员按照规定的职责行事，做到各行其职、各负其责，防止责任事故的发生和防止恶意侵犯。常见的信息平安管理制度主要包括：人员平安管理制度、设备平安管理制度、运行平安管理制度、平安操作管理制度、应急维护制度、平安等级保护制度；有害数据及计算机病毒防范管理制度；敏感数据保护制度、平安技术保障制度、平安方案管理制度等。14.3 制定信息平安管理制度14.3.1 制定信息平安管理制度的原则 制定信息平安管理制度应遵循统一的平安管理原则如下：1标准化原则 2系统化原则 3综合保障原则 4以人为本原则 5首长负责原则 6预防原则 7风险评估原则 8动态原则 9成本效益原则 10均衡防护原则14.3 制定信息平安管理制度14.3.2 信息平安管理标准ISOIEC l7799 信 息 平 安 管 理 的 原 则 之 一 就 是 标 准 化、系 统 化，如 何 在 信 息 平 安 管 理实践中落实这一原则，需要相应的信息平安管理标准。BS7799标 准 是 英 国 标 准 协 会 BSI 制 定 的 国 际 上 具 有 代 表 性 的 信 息平 安 管 理 体 系 标 准。该 标 准 包 括 两 个 局 部：信 息 平 安 管 理 实 施 细 则 BS7799 1：1999和信息平安管理体系标准BS7799 2：1999。其 中，BS7799-1标 准 目 前 已 正 式 转 换 成ISO国 际 标 准，即 信 息 平 安管 理 体 系 实 施 指 南 IS0 17799，并 于2000年12月1日 公 布。它 所 阐 述的主题是平安策略和优秀的、具有普遍意义的平安操作。标 准 主 要 讨 论 了 如 下 的 主 题：建 立 机 构 的 平 安 策 略、机 构 的 平 安 基 础设 施、资 产 分 类 和 控 制、人 员 平 安、物 理 与 环 境 平 安、通 讯 与 操 作 管 理、访问控制、系统开发和维护、业务连续性管理、遵循性。14.3 制定信息平安管理制度14.3.2 信息平安管理标准ISOIEC l7799 采 用ISO/IEC l7799标 准 建 立 起 来 的 信 息 平 安 管 理 体 系 ISMS，是建 立 在 系 统、全 面、科 学 的 平 安 风 险 评 估 之 上，是 一 个 系 统 化、文 件 化、程序化、科学化的管理体系。它 表 达 预 防 控 制 为 主 思 想，强 调 遵 守 国 家 有 关 信 息 平 安 的 法 律、法规 及 其 它 要 求，强 调 全 过 程 和 动 态 控 制，本 着 成 本 费 用 与 风 险 平 衡 的 原则 选 择 平 安 控 制 方 式，保 护 组 织 所 拥 有 的 关 键 信 息 资 产，确 保 信 息 的 保密 性、完 整 性、可 用 性，对 网 络 环 境 下 的 信 息 平 安 管 理 无 疑 具 有 十 分 重要的意义。14.4 信息平安法律保障 网 络 已 深 入 到 社 会 的 各 个 角 落,黑 客 和 病 毒 给 社 会 带 来 的 负 面 影 响 也随 着 网 络 功 能 的 增 强 而 扩 大，网 络 的 平 安 性 随 之 上 升 到 国 家 平 安、公 共平 安 的 层 面,世 界 各 国 亦 越 来 越 倾 向 依 靠 法 律这 个 强 有 力 的 国 家 工 具来保障网络平安。各 国 信 息 平 安 的 立 法 虽 各 不 相 同,但 各 国 信 息 平 安 专 家 对 这 一 点 的 认识 是 相 同 的,即 保 障 信 息 网 络 平 安 必 须 构 建 一 个 全 方 位、立 体 化 的 防 御 体系。我 国 已 初 步 形 成 了 一 个 保 护 网 络 平 安 的 法 律 体 系。我 国 宪 法 明 确 规定 了 公 民 具 有 保 守 国 家 秘 密 的 义 务；基 本 法 律 中 有 保 守 国 家 秘 密 法，刑 法 分 则 中 的 相 关 规 定；行 政 法 规 有 计 算 机 信 息 系 统 平 安 保 护条 例、计 算 机 信 息 网 络 国 际 联 网 管 理 暂 行 规 定、计 算 机 信 息网 络 国 际 联 网 平 安 保 护 管 理 方 法 等；此 外，大 量 的 行 政 规 章 和 地 方 性法 规 也 对 计 算 机 信 息 系 统 平 安 作 了 规 定，如 中 国 公 民 计 算 机 互 联 网 国际 联 网 管 理 方 法、铁 路 计 算 机 系 统 平 安 管 理 暂 行 方 法、浙 江 省计算机平安管理规定等。本章小结 本 章 从 保 障 的 角 度 介 绍 了 信 息 平 安 管 理 的 作 用，包 括 信 息 平 安 管 理策 略 的 制 定、信 息 平 安 管 理 机 构 的 设 立 和 人 员 构 成、信 息 平 安 管 理 制 度的 建 立 等。这 些 内 容 确 实 立 必 须 遵 循 相 关 标 准 的 要 求，如ISO 17799标准。最后简单介绍了信息平安的法律保障体系。作业与实验 作业：P291 1、3 推荐实验：针对实际企业，制订一份信息平安管理方案。要求含平安策略、人员组成、管理使用制度等内容。9、静夜四无邻，荒居旧业贫。6月-236月-23Thursday,June 1,2023 10、雨中黄叶树，灯下白头人。02:04:3602:04:3602:046/1/2023 2:04:36 AM 11、以我独沈久，愧君相见频。6月-2302:04:3602:04Jun-2301-Jun-23 12、故人江海别，几度隔山川。02:04:3602:04:3602:04Thursday,June 1,2023 13、乍见翻疑梦，相悲各问年。6月-236月-2302:04:3602:04:36June 1,2023 14、他乡生白发，旧国见青山。01 六月 20232:04:36 上午02:04:366月-23 15、比不了得就不比，得不到的就不要。六月 232:04 上午6月-2302:04June 1,2023 16、行动出成果，工作出财富。2023/6/1 2:04:3602:04:3601 June 2023 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。2:04:36 上午2:04 上午02:04:366月-23 9、没有失败，只有暂时停止成功！。6月-236月-23Thursday,June 1,2023 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。02:04:3602:04:3602:046/1/2023 2:04:36 AM 11、成功就是日复一日那一点点小小努力的积累。6月-2302:04:3602:04Jun-2301-Jun-23 12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。02:04:3602:04:3602:04Thursday,June 1,2023 13、不知香积寺，数里入云峰。6月-236月-2302:04:3602:04:36June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20232:04:36 上午02:04:366月-23 15、楚塞三湘接，荆门九派通。六月 232:04 上午6月-2302:04June 1,2023 16、少年十五二十时，步行夺得胡马骑。2023/6/1 2:04:3602:04:3601 June 2023 17、空山新雨后，天气晚来秋。2:04:36 上午2:04 上午02:04:366月-23 9、杨柳散和风，青山澹吾虑。6月-236月-23Thursday,June 1,2023 10、阅读一切好书如同和过去最杰出的人谈话。02:04:3602:04:3602:046/1/2023 2:04:36 AM 11、越是没有本领的就越加自命非凡。6月-2302:04:3602:04Jun-2301-Jun-23 12、越是无能的人，越喜欢挑剔别人的错儿。02:04:3602:04:3602:04Thursday,June 1,2023 13、知人者智，自知者明。胜人者有力，自胜者强。6月-236月-2302:04:3602:04:36June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20232:04:36 上午02:04:366月-23 15、最具挑战性的挑战莫过于提升自我。六月 232:04 上午6月-2302:04June 1,2023 16、业余生活要有意义，不要越轨。2023/6/1 2:04:3602:04:3601 June 2023 17、一个人即使已登上顶峰，也仍要自强不息。2:04:36 上午2:04 上午02:04:376月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉演讲完毕，谢谢观看！