信息安全管理完全手冊

1、精品文檔就在這里- 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-信息安全管理完全手冊一、信息安全管理的范圍網(wǎng)絡(luò)信息的安全管理包括以下四類活動：1 系統(tǒng)安全管理，涉及安全管理的各個方面，典型活動為：1） 總體安全策略的管理，包括一致性的修改與維護;2） 與其他管理功能的相互作用 ;3） 與安全服務(wù)管理和安全機制管理的交互作用;4） 事件處理管理 ;5） 安全審計管理 ;6） 安全恢復(fù)管理。安全服務(wù)管理，涉及特定安全服務(wù)管理的各個方面，典型活動為：（ 1）為某種安全服務(wù)決定與指派安全保護目標;（ 2）在可選情況下，指定并維護選擇規(guī)則，選取安全服務(wù)使用的特定的安全機制;（

2、 3） 對那些需要事先取得管理同意的可用安全機制進行協(xié)商（本地的與遠程的）;（ 4） 通過適當?shù)陌踩珯C制管理功能調(diào)用特定的安全機制（例如提供行政管理強加的安全服務(wù)） ;（ 5） 與其他安全服務(wù)管理功能和安全機制管理功能的交互作用。安全機制管理，涉及特定安全機制的管理，典型活動為：（ 1）密鑰管理 ;2）加密管理 ;3）數(shù)字簽名管理 ;4）訪問控制管理 ;5）數(shù)據(jù)完整性管理 ;6）路由選擇控制管理。4 安全管理本身涉及信息的安全。這也是網(wǎng)絡(luò)信息安全管理的重要部分。這一類安全管理將借助選擇適當?shù)陌踩?wù)和安全機制來確保安全管理協(xié)議和信息獲得足夠的保護。二、信息安全管理規(guī)范- 精品文檔 -精品文檔就

3、在這里- 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-信息管理部門應(yīng)根據(jù)管理原則和各部門具體情況，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：1 根據(jù)工作的重要程度，確定該系統(tǒng)的安全需求。2 根據(jù)確定的安全需求，確定安全管理的范圍。3 制訂相應(yīng)的機房出入管理制度。對于安全要求較高的系統(tǒng)，實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。4 制訂嚴格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則，各負其責(zé)，不能超越自己的管轄范圍。5 制訂完備的系統(tǒng)維護制度。對系統(tǒng)進行維

4、護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。 維護時要首先經(jīng)主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。6 制訂應(yīng)急措施。 要制訂系統(tǒng)在緊急情況下盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。三、人員管理機制在以下活動中，需要規(guī)范的人員管理機制來保障網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息安全：1 訪問控制證件的發(fā)放與回收;2 信息處理系統(tǒng)使用的媒介發(fā)放與回收;3 處理保密信息;4 硬件和軟件的維護;5 系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改;6 重要程序和數(shù)據(jù)的刪除和銷毀等。人員管理方面可以采用以下原則：1 多人負責(zé)原則。每一項與安全

5、有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，忠誠可靠， 能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。2 任期有限原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行作假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。3 職責(zé)分離原則。 在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何- 精品文檔 -精品文檔就在這里- 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當分開：1） 計算機操作與計算機編程 ;2

6、） 機密資料的接收和傳送 ;3） 安全管理和系統(tǒng)管理 ;4） 應(yīng)用程序和系統(tǒng)程序的編制 ;5） 訪問證件的管理與其他工作 ;6） 計算機操作與信息處理系統(tǒng)使用媒介的保管等。四、物理設(shè)施的管理為獲得系統(tǒng)安全的完全保護，物理安全措施總是必需的。但物理安全的代價通常較高，一般力求通過使用更廉價的技術(shù)把對它的需要降到最低限度。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的物理設(shè)施包括：1 機房場地環(huán)境;2 通信線路和網(wǎng)絡(luò)設(shè)備;3 存儲媒體 ;主機、服務(wù)器、終端及各類外設(shè)。五、系統(tǒng)配置的管理系統(tǒng)配置包括 :1 網(wǎng)絡(luò)的拓撲選擇、構(gòu)件的選型與裝配，布線設(shè)計和參數(shù)設(shè)置;2 主機、服務(wù)器、終端及各類外設(shè)的選型與參數(shù)設(shè)置;3 操作系統(tǒng)、編譯系統(tǒng)

7、、數(shù)據(jù)庫管理系統(tǒng)、系統(tǒng)工具的選擇、安裝與參數(shù)設(shè)置;4 業(yè)務(wù)應(yīng)用系統(tǒng)的安裝與參數(shù)設(shè)置。六、事件處理管理事件處理管理包括:1 遠程報告那些明顯企圖威脅系統(tǒng)安全的行為;- 精品文檔 -精品文檔就在這里- 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-修改用來觸發(fā)事件報告的閾值。七、安全審計管理安全審計管理包括:1 選擇將被記錄和被遠程收集的事件;2 授予或取消對所選事件進行審計跟蹤日志記錄的能力;3 對所選審計記錄的遠程收集;準備安全審計報告。八、安全恢復(fù)管理安全恢復(fù)管理包括：1 維護那些用來對實有的或可疑的安全事故做出反應(yīng)的規(guī)則;2 遠程報告明顯威脅系統(tǒng)安全的行為;安全管

8、理者的交互作用。九、密鑰管理密鑰管理包括：1 產(chǎn)生與所要求安全級別相稱的合適密鑰;根據(jù)訪問控制的要求，對于每個密鑰決定哪個實體應(yīng)該接受密鑰的拷貝；3 用可靠辦法使這些密鑰對開放系統(tǒng)中的實體是可用的，或?qū)⑦@些密鑰分配給它們。某些密鑰管理功能將在網(wǎng)絡(luò)應(yīng)用實現(xiàn)環(huán)境之外執(zhí)行，包括用可靠手段對密鑰進行物理的分配。 用于一次聯(lián)系中的工作密鑰的交換是一種正常的協(xié)議功能。工作密鑰的選取也可以通過訪問密鑰分配中心來完成，或經(jīng)管理協(xié)議作事先的分配。十、訪問控制管理訪問控制管理可涉及到:- 精品文檔 -精品文檔就在這里- 各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應(yīng)有盡有-1安全屬性（包括口令）

9、的分配;2 對訪問控制表或權(quán)限表進行修改;3 在通信實體與其他提供訪問控制服務(wù)的實體之間使用協(xié)議。十一、路由選擇控制管理路由選擇控制管理涉及：確定那些按特定準則被認為是安全可靠或可信任的鏈路或子網(wǎng)絡(luò)。2010 年讀書節(jié)活動方案一、活動目的：書是人類的朋友，書是人類進步的階梯！為了拓寬學(xué)生的知識面，通過開展“和書交朋友，遨游知識大海洋”系列讀書活動，激發(fā)學(xué)生讀書的興趣，讓每一個學(xué)生都想讀書、愛讀書、會讀書，從小養(yǎng)成熱愛書籍，博覽群書的好習(xí)慣，并在讀書實踐活動中陶冶情操，獲取真知，樹立理想！二、活動目標：、通過活動，建立起以學(xué)校班級、個人為主的班級圖書角和個人小書庫。、通過活動，在校園內(nèi)形成熱愛讀

10、書的良好風(fēng)氣。3、通過活動，使學(xué)生養(yǎng)成博覽群書的好習(xí)慣。、通過活動，促進學(xué)生知識更新、思維活躍、綜合實踐能力的提高。三、活動實施的計劃、 做好讀書登記簿1） 每個學(xué)生結(jié)合實際，準備一本讀書登記簿，具體格式可讓學(xué)生根據(jù)自己喜好來設(shè)計、裝飾，使其生動活潑、各具特色，其中要有讀書的內(nèi)容、容量、實現(xiàn)時間、好詞佳句集錦、心得體會等欄目，高年級可適當作讀書筆記。2） 每個班級結(jié)合學(xué)生的計劃和班級實際情況，也制定出相應(yīng)的班級讀書目標和讀書成長規(guī)劃書，其中要有措施、有保障、有效果、有考評，簡潔明了，易于操作。3）中隊會組織一次“讀書交流會”展示同學(xué)們的讀書登記簿并做出相應(yīng)評價。- 精品文檔 -精品文檔就在這里- 各類專業(yè)好文檔，值得你下載，教育