资源简介

(共17张PPT)
信息系统的安全
四
信息系统安全技术
1
信息系统安全风险
2
信息系统安全管理
3
目 录
信息系统安全管理
03
“技术”和“管理”哪个重要？
某快递公司的数据维护人员在一次饮酒上班时，由于酒精作用，精神不集中，一不小心删除了部分数据库，导致上万件包裹滞留。为此公司全员加班，持续24小时才恢复数据。
这些人为因素是造成信息系统安全风险，可以通过什么方式来降低？
情景引入
造成本次事故的因素是什么？
管理
人为操作不当
一般来说信息系统安全事件发生的原因主要有三大方面：
1、信息设备使用人员认识不足；70%
2、操作不当；
3、不法分子恶意攻击破坏。
活动1 探讨学校机房的管理制度
进入学校机房，同学们会发现学校制定了一些机房管理制度。为什么需要这些制度呢？请同学们讨论，学校机房的规章制度可以降低哪些风险发生的可能性。
增加病毒传播的可能
造成电路短路
学校机房制定的规章制度能规范教职员工、学生的操作和使用行为。从广泛的意义上看，可以降低信息系统的安全风险。
①信息安全方针与政策 ⑦访问控制
② ⑧信息系统的获取、开发和保持
③ ⑨信息安全事件管理
④人力资源安全 ⑩
⑤物理和环境安全
⑥通信与操作安全
结合以下标准对机房的制度进行核查和评价
信息安全组织
资产管理
业务持续性管理
符合性检查
表4.3.2 信息安全管理调查表
参考：ISO/IEC 27002《信息技术 安全技术 信息安全管理体系实践准则》
一、信息系统的安全管理体系
二、信息系统安全管理的阶段
信息系统安全管理可划分为：①事先防御阶段
内网
外网
围墙隔离
门卫核查
特殊接送
网络隔离
访问控制
加密传输
二、信息系统安全管理的阶段
信息系统安全管理可划分为：②实时监测阶段
视频监控
保卫巡逻
火灾探测
病毒监控
入侵检测
用户行为监控
二、信息系统安全管理的阶段
信息系统安全管理可划分为：③事后响应阶段
报警、急救
事故认定、问责
修复、加固
报警、急救
取证、问责
修复、加固
在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。
三、信息系统安全管理的阶段
信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。
所属阶段 校园安全防护 信息系统安全管理
事先防御 围墙隔离 门卫核查 特殊接送 网络隔离
访问控制
加密传输
实时监控 视频监控 保卫巡逻 火灾探测 病毒监控
入侵检测
系统/用户行为监控
事后响应 报警、急救 事故认定、问责 修复、加固 报警、急救
取证、问责
修复、加固
在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。
个人或企业等不同用户群体在安全策略上又有什么区别？
企业高度重视人员安全问题
为降低内部员工人为带来的差错、盗窃、欺诈及滥用设施的风险，避免引发法律风险，组织应该采取措施，加强内部人员的安全管理， 主要包括以下几个方面：
对工作申请者实施背景检查
01
签订雇佣合同和保密协议
02
加强在职人员的安全管理
03
严格控制人员离职程序，立即撤销离职者的访问权限
04
三、信息系统的安全管理策略
为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，我国颁布了相关的法律。
2017年6月1日，《中华人民共和国网络安全法》
2021年9月1日，《中华人民共和国数据安全法》
2021年11月1日，《中华人民共和国个人信息保护法》
四、系统安全管理模型
针对检查结果采取应对措施，改进安全状况。
依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查
根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。
实施所选的安全控制措施
措施Action
计划Plan
检查Check
实施Do
管理周期
信息系统安全必须从整体考虑， 做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现” 的全程管理思路， 建立一套完整的信息系统安全管理体系。
总结：信息系统安全管理决策要点
1.制定信息安全管理方针和多层次的安全策略，以便为各项信息安
全管理活动提供指引和支持。
2.通过风险评估来充分发掘组织真实的信息安全需要。
3.遵循预防为主的理念。
4.加强人员的安全意识和安全教育。
5.足够重视并提供切实有效的支持。
6.持有动态管理、持续改进的思想。
7.以业务持续发展为目标，达成信息安全控制的力度、使用的便利
性以及成本投入之间的平衡。
小结
归根到底，信息安全并不只是技术过程，更重要的是管理过程。
PRESENTATION TEMPELETE TITLE
谢谢观看
THANK YOU

展开更多......

收起↑