您的位置:新文秘網>>干部/組織講話/黨會報告/學習體會/學習材料/信息/安全/安全講話/管理/質檢/>>正文

干部學習講稿:信息安全管理與監(jiān)管

發(fā)表時間:2014/10/8 16:47:06

干部學習講稿:信息安全管理與監(jiān)管
宗勇
云南大學網絡與信息中心主任
信息安全管理與使用技術知識第二章,信息安全管理與監(jiān)管。本章包含五題內容。技術與管理的關系一直是信息安全工作的熱點問題,從BISS公布的數(shù)據看,超過70%的信息安全事故如果事先加強管理都是可以得到避免的,也就是三分技術,七分管理,二者并重。
一、信息安全管理組織、人員和制度
第一題,信息安全管理組織、人員和制度。信息安全的組織機構是實施信息安全管理的必要保證。如圖所示,信息安全管理組織主要包括安全審查和決策機構、安全主管機構、安全運行維護機構、安全審計機構、安全培訓和安全工作人員。通常用信息安全問題是由單位內部的專門機構控制和管理的,必要時,應與外部相關組織進行溝通協(xié)調,各單位在進行自身信息安全管理工作時應與與公安機關公共信息網絡a全監(jiān)察部門密切配合。
主要體現(xiàn)如圖所示的三個層次。符合性(合規(guī)性)管理:是指單位、組織根據自身業(yè)務特點和具體情況所制定的信息安全管理辦法和規(guī)范,必須符合國家信息安全相關法律、法規(guī)的規(guī)定。符合性從單位自身微觀的層次上體現(xiàn)了信息安全管理與國家的宏觀的信息安全管理的一致和配合。
信息安全的人員管理,人員的素質是提高信息安全性致關重要的因素。信息安全的人員
……(新文秘網http://jey722.cn省略844字,正式會員可完整閱讀)…… 
所使用過的所有帳號,向離崗人員重申安全b_m責任和義務。二、強制離崗人員,必須嚴格辦理調離手續(xù),必要時應在調離決定通知其本人之前,立即或者提前進行移交手續(xù),不能拖延。第三種情況,因工作問題被解聘人員,應該嚴格審查其工作問題,嚴格執(zhí)行相關處罰,若有觸犯法律、法規(guī)的行為,應依法追究其法律責任。在信息安全的制度管理方面,應該結合本單位的實際情況,編制完整的、全面的、分層次的信息安全的制度管理制度和規(guī)范,并加以認真貫徹落實。
下面列舉三個信息安全管理制度:一、物理環(huán)境安全管理規(guī)范,它包括安全域、門禁控制、監(jiān)控與報警、電源和電纜管理、環(huán)境管理與維護、設備常規(guī)管理、變更管理、事故處理等。二、終端計算機安全使用規(guī)范,包括安裝防病毒軟件、操作系統(tǒng)定期自動升級、密碼保護、IE安全級別設置、郵件管理、重要文件備份等。三、包括防火墻系統(tǒng)管理規(guī)范,包括明確崗位職責、防火墻的規(guī)劃部署、配置測試;狀態(tài)監(jiān)控、日志分析、安全事件的響應處理等。
二、互聯(lián)網、重點單位信息安全管理
第二個問題,互聯(lián)網、重點單位信息安全管理!队嬎銠C信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)_全保護管理辦法》、《互聯(lián)_全保護技術措施規(guī)定》的國家現(xiàn)行的法律法規(guī),在安全保護職責、安全管理制度、安全保護技術措施、禁止行為等方面對互聯(lián)網服務提供者、互聯(lián)網數(shù)據中心 、聯(lián)網使用單位做出明確的規(guī)定和要求。
其中,《計算機信息網絡國際聯(lián)網管理暫行規(guī)定》第13條規(guī)定,從事國際聯(lián)網業(yè)務的單位和個人應當遵守國家有關法律、行政法規(guī),嚴格執(zhí)行安全b_m制度,不得利用國際聯(lián)網從事危hai國jia安全、泄露國家秘密等違法犯罪活動;不得制作、查閱、復制和傳播妨礙社會治安的信息和淫穢色情等信息。
《計算機信息網絡國際聯(lián)_全保護管理辦法》第5條、第6條,對禁止在互聯(lián)網上發(fā)布的信息內容、禁止互聯(lián)網活動行為分別做出強勁的規(guī)定!队嬎銠C信息網絡國際聯(lián)_全保護管理辦法》第10條還規(guī)定,互聯(lián)網單位、接入單位及國際聯(lián)網的法人和其他組織應當履行,一、建立健全安全保護管理制度;二、落實安全保護技術措施;三、開展安全教育和培訓;四、對發(fā)布信息的單位和個人登記、對發(fā)布內容進行審核;五、建立電子公告系統(tǒng)的用戶登記和信息管理制度;六、對違反法律法規(guī)的行為保留有關原始記錄并及時報案;七、及時刪除違反法律法規(guī)的內容、地址、目錄或者關閉服務器。
互聯(lián)網管理中的安全管理制度,健全的互聯(lián)_全管理制度應包含:新聞組、BBS等交互式欄目及個人主頁等信息服務欄目的安全管理制度、信息發(fā)布審核和登記制度、信息巡查、保存、清除和備份制度等其他與安全保護有關的管理制度。
安全保護技術措施!痘ヂ(lián)_全保護技術措施》規(guī)定,互聯(lián)網服務的提供者、聯(lián)網使用者和單位應當建立和落實基本的安全技術措施,包括防病毒、防網絡入侵和攻擊破壞等危害網絡a全事項或者行為的技術措施,重要數(shù)據庫和系統(tǒng)主要設備的冗災備份措施,記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網地址或域名、系統(tǒng)維護日志的技術措施。
重點單位及其確定原則,《計算機信息系統(tǒng)安全保護條例》第4條明確規(guī)定:“計算機信息系統(tǒng)的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。”加強網絡a全保護工作,首先要抓好重點單位及其確定原則,加強信息網絡a全保護工作,首先要抓好重點抓好國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全,這些重要領域的信息網絡a全直接關系到國j-a全、_以及經濟建設的健康發(fā)展,凡是涉及這些要領域的信息網絡的單位均屬于重點單位。
我國信息網絡重點單位列舉,我國根據安全需要,從實際出發(fā),全面權衡后,確定了信息網絡重點單位一共有12類,我國根據安全需要,從實際出發(fā),全面權衡后,將下列單位列入信息網絡重點單位:1、國家各級黨政機關單位,2、銀行、保險、證券等金融機構,3、電力、熱力、燃氣、煤炭、油料等能源單位,4、鐵路、公路、水路、海運等交通運輸單位,5、醫(yī)療、消防、緊急救援等社會應急服務單位,6、經濟建設的重點工程建設單位,7、其他重要領域和單位,8、互聯(lián)網管理中心及其重要網站,9、重要物資儲備單位,10、水利及水資源供給部門,11、航空、航天等尖端科技企業(yè)和研究單位。12、郵政、電信、廣播電視部門等。
重點單位信息安全管理。重點單位信息安全管理,要從建立安全管理機構 ……(未完,全文共8684字,當前僅顯示2372字,請閱讀下面提示信息。收藏《干部學習講稿:信息安全管理與監(jiān)管》