信息安全規(guī)劃

信息安全規(guī)劃

初稿2021/5/91信息安全需求分析可能面臨的安全威脅物理安全風險網(wǎng)絡安全風險系統(tǒng)安全風險數(shù)據(jù)安全風險業(yè)務中斷風險可能存在的安全問題規(guī)劃不完善技術與設計不完善網(wǎng)絡互連方面的風險安全管理方面的問題2021/5/92信息安全總體架構機構制度培訓安全管理安全機制安全策略安全服務防病毒訪問控制漏洞掃描安全審計物理安全主機安全系統(tǒng)安全網(wǎng)絡安全應用安全數(shù)據(jù)安全崗位人事法律密碼密鑰防火墻入侵檢測系統(tǒng)監(jiān)控組織結構安全技術OSI安全技術管理體系技術體系目的:確保信息的機密性、完整性、可用性、可審計性和無抵賴性，以及企業(yè)對信息資源的控制，確保企業(yè)經(jīng)營與業(yè)務的不間斷運行。2021/5/93構建信息安全技術體系物理安全自然災害環(huán)境事故人為操作

主機安全硬件損壞主機宕機系統(tǒng)平臺安全帳戶與口令應用端口開放系統(tǒng)補丁漏洞遠程管理開放網(wǎng)絡安全網(wǎng)絡邊界劃分安全域等級劃分動態(tài)管理2021/5/94構建信息安全技術體系應用安全建立統(tǒng)一的密碼策略建立統(tǒng)一的安全模型根據(jù)企業(yè)務應用，劃分安全等級實施合適的安全技術數(shù)據(jù)安全數(shù)據(jù)備份數(shù)據(jù)分級數(shù)據(jù)加密2021/5/95構建信息安全管理體系加強全過程的安全管理規(guī)劃階段：

根據(jù)企業(yè)業(yè)務需求，確定安全總體目標與階段目標，總體規(guī)劃、分部實施、降低投資風險建設階段：

根據(jù)企業(yè)安全需求，確定需要實施的安全技術，并對安全的功能、性能進行詳細的測試，保存實施過程的相關過程與資料。維護階段

根據(jù)企業(yè)制定的安全要求，進行不斷檢查與修正，及時解決潛在的安全問題，并對發(fā)現(xiàn)的安全問題，進行詳細的記錄。報廢階段

對過期的保密信息，進行及時地集中銷毀；對于報廢的設備，處理時要銷毀遺留在設備上涉及的相關保密信息建立動態(tài)的閉環(huán)管理流程在企業(yè)安全策略的控制和指導下，通過安全評估和檢測工具，及時了解信息網(wǎng)存在的安全問題與安全隱患，據(jù)此制定安全建設規(guī)劃與安全加固方案，綜合應用各種安全技術方案，將信息網(wǎng)絡及系統(tǒng)調整到相對安全的狀態(tài)。2021/5/96構建信息安全管理體系制定明確的安全策略評估現(xiàn)有網(wǎng)絡的安全狀態(tài)加強安全制度管理建立有效的安全管理組織架構制定完善的安全管理制度建立應急預備方案加強物理安全的管理加強安全技術和管理培訓加強執(zhí)行力度和處罰力度2021/5/97構建信息安全管理體系制定明確的安全策略評估現(xiàn)有網(wǎng)絡的安全狀態(tài)加強安全制度管理建立有效的安全管理組織架構制定完善的安全