信息系统安全管理　课件高中信息技术教科版（2019）必修2.pptxVIP

信息系统的安全必修二四 信息系统安全技术1信息系统安全风险2信息系统安全管理3目 录 信息系统安全管理03“技术”和“管理”哪个重要？必修二高二4班王娟华海中学 某快递公司的数据维护人员在一次饮酒上班时，由于酒精作用，精神不集中，一不小心删除了部分数据库，导致上万件包裹滞留。为此公司全员加班，持续24小时才恢复数据。这些人为因素是造成信息系统安全风险，可以通过什么方式来降低？情景引入造成本次事故的因素是什么？管理人为操作不当一般来说信息系统安全事件发生的原因主要有三大方面： 1、信息设备使用人员认识不足；70% 2、操作不当； 3、不法分子恶意攻击破坏。 活动1 探讨学校机房的管理制度进入学校机房，同学们会发现学校制定了一些机房管理制度。为什么需要这些制度呢？请同学们讨论，学校机房的规章制度可以降低哪些风险发生的可能性。增加病毒传播的可能造成电路短路学校机房制定的规章制度能规范教职员工、学生的操作和使用行为。从广泛的意义上看，可以降低信息系统的安全风险。 ①信息安全方针与政策⑦访问控制②⑧信息系统的获取、开发和保持③⑨信息安全事件管理④人力资源安全⑩⑤物理和环境安全?⑥通信与操作安全 结合以下标准对机房的制度进行核查和评价信息安全组织资产管理业务持续性管理符合性检查表4.3.2 信息安全管理调查表参考：ISO/IEC 27002《信息技术?安全技术?信息安全管理体系实践准则》一、信息系统的安全管理体系 二、信息系统安全管理的阶段 信息系统安全管理可划分为：①事先防御阶段内网外网围墙隔离门卫核查特殊接送网络隔离访问控制加密传输 二、信息系统安全管理的阶段 信息系统安全管理可划分为：②实时监测阶段视频监控保卫巡逻火灾探测病毒监控入侵检测用户行为监控 二、信息系统安全管理的阶段 信息系统安全管理可划分为：③事后响应阶段报警、急救事故认定、问责修复、加固报警、急救取证、问责修复、加固在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。 三、信息系统安全管理的阶段 信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。所属阶段校园安全防护信息系统安全管理事先防御围墙隔离门卫核查特殊接送网络隔离访问控制加密传输实时监控视频监控保卫巡逻火灾探测病毒监控入侵检测系统/用户行为监控事后响应报警、急救事故认定、问责修复、加固报警、急救取证、问责修复、加固在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。 个人或企业等不同用户群体在安全策略上又有什么区别？ 企业高度重视人员安全问题 为降低内部员工人为带来的差错、盗窃、欺诈及滥用设施的风险，避免引发法律风险，组织应该采取措施，加强内部人员的安全管理， 主要包括以下几个方面：对工作申请者实施背景检查01签订雇佣合同和必威体育官网网址协议02加强在职人员的安全管理03严格控制人员离职程序，立即撤销离职者的访问权限04 三、信息系统的安全管理策略 为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，我国颁布了相关的法律。2017年6月1日，《中华人民共和国网络安全法》2021年9月1日，《中华人民共和国数据安全法》2021年11月1日，《中华人民共和国个人信息保护法》 四、系统安全管理模型针对检查结果采取应对措施，改进安全状况。依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。实施所选的安全控制措施措施Action计划Plan检查Check实施Do管理周期信息系统安全必须从整体考虑， 做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现” 的全程管理思路， 建立一套完整的信息系统安全管理体系。 总结：信息系统安全管理决策要点1.制定信息安全管理方针和多层次的安全策略，以便为各项信息安全管理活动提供指引和支持。2.通过风险评估来充分发掘组织真实的信息安全需要。3.遵循预防为主的理念。4.加强人员的安全意识和安全教育。5.足够重视并提供切实有效的支持。6.持有动态管理、持续改进的思想。7.以业务持续发展为目标，达成信息安全控制的力度、使用的便利性以及成本投入之间的平衡。 小结信息系统安全管理信息系统的安全管理体系信息系统安全管理的三个阶段事先防御实时监测事后响应信息系统安全管理策略信息系统安全管理模型计划实施检查措施信息系统安全管理决策要点信息系统安全法律归根到底，信息安全并不只是技术过程，更重要的是管理过程。 谢谢观看THANK YOU