安全管理的知识点总结
总结是事后对某一时期、某一项目或某些工作进行回顾和分析,从而做出带有规律性的结论,通过它可以全面地、系统地了解以往的学习和工作情况,因此,让我们写一份总结吧。总结怎么写才能发挥它的作用呢?以下是小编收集整理的安全管理的知识点总结,仅供参考,希望能够帮助到大家。
1、信息案例方针与策略:提供管理指导和支持,并与业务要求和法律法规保持一致。
2、组织信息安全:建立管理框架,以启动和控制组织范围内的信息安全实施。
3、资产管理:对组织资产实现并维持适当的保护
4、人员安全:要确保员工了解他们的责任和适合岗位
5、物理和环境安全:防止对组织办公场所和信息的非授权访问,破坏和干扰。
6、通信和操作案例:确保信息处理设施的正确和安全操作。
7、访问控制:对访问的信息进行控制。
安全管理体系
配备安全管理人员
建立安全职能部门
成立安全领导小组
主要负责人出任领导
建立信息安全保密管理部门
技术体系
物理安全:中心机房安全、设备安全
运行安全:
数据安全:身份鉴别、自主访问控制等
人员的安全:
对信息系统关键岗位人员进行统一管理
兼职和轮岗要求
权限分散要求
多人共管要求
全面控制要求
应用系统安全管理的实施
建立应用系统的安全需求管理
严格应用系统的安全检测与验收
加强应用系统的操作安全控制
规范变更管理
防止信息泄露
严格访问控制
信息备份
应用系统的使用监视
如果问出现的什么问题:就从安全管理的内容出发,看有没有出现上面做的不好的。
如果问以后应该怎么办,就从建立安全管理体系、物理安全、人员安全、应用系统的安全来回答。
措施方面也可以使用正面的:
1、风险评价抓源头控制
2、加强监督抓隐患整改
3、总结工作抓整改提高
4、更新理念抓积极因素
5、落实责任抓网络建设
