信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可见,一个单位的安全策略一定是定制的,都是针对本单位的“安全风险(威胁)”来进行防护的。安全策略的归宿点(立脚点)就是单位的资产得到充分的保护。安全策略涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面。

由于计算机业务应用信息系统安全的事情涉及到单位(企业、党政机关)能否正常运营的大事,必须由单位的最高行政执行长官、部门或组织授权完成安全策略的制定,并经过单位的全员讨论修订。安全策略自从宣布施行之日起,就是单位(企业、党政机关)内部的一个重要法规,任何人不得违反。

安全策略的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。“七定”的结果就是确定了该单位组织的计算机业务应用信息系统的安全如何具体地实现和保证。安全策略一定要具有科学性、严肃性、非二义性和可操作性。

按照系统安全策略“七定”要求,系统安全策略首先要解决定方案,其次就是定岗。

目前,国家部级机关的信息中心负责计算机业务应用信息系统的运营。在信息中心设置安全处,配备一名处长和一到两名副处长,科室设置和科员配置各单位均不相同。但明确了单位的信息安全由安全处负责,处长就是单位的CSO(Chief Security Officer)。国内银行系统由科技处负责全行的计算机业务应用信息系统的安全,科技处处长就是银行的CSO。

以上做法虽然简单,但定岗、定位、定员、定目标都得到落实了。然后就要由安全处或科技处负责定制度、定工作流程。在定制度、定工作流程中,还要明确一些关键岗位和人员。CSO之下,国内一般设置以下各种专业化的职能和职位,如机房设备安全管理、主机和操作系统管理、网络和数据库管理、应用和输入输出管理、应用开发管理以及应急事故管理等,相应的职位为各种管理员,如机房设备安全管理员、主机和操作系统管理员等。

有了岗位,就要有责、权、利以及相应的工作制度、工作流程,由此形成各种安全策略,包括机房设备安全管理策略、主机和操作系统管理策略、网络和数据库管理策略、应用和输入输出管理策略、应用开发管理策略、应急事故管理策略、密码和安全设备管理策略、信息审计管理策略等。

信息系统安全策略的概念与内容相关推荐

  1. 《信息安全保障》一1.3 信息系统安全保障概念与模型

    本节书摘来自华章出版社<信息安全保障>一书中的第1章,第1.3节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区"华章计算机"公众号查看 1.3 ...

  2. 移动护理信息系统闭环管理概念

    移动护理信息系统是建立在医院信息系统HIS 基础之上的整合型平台,是解决临床信息最后20米的重要工具,完整了医院信息链,实现了医嘱系统与流程的闭环管理,起到了规范各项工作流程.有效减少医疗差错.提升医 ...

  3. 信息系统项目管理师历年考试内容及占分比

    对于即将或者想要参加软考高级--信息系统项目管理师考试的小白来说,接下来的内容,考友们还是有必要了解一下的,本人就针对于刚过去的19年上半年考试考点以及考试内容占分比做出了以下分析: 一.考试的内容 ...

  4. ---PHP中的OOP--面对过程与面对对象基础概念与内容--(封装、继承、多态)...

      前  言  OOP  学习了好久的PHP,今天来总结一下PHP中的重要成员OOP 1  面向过程&面向对象 1.专注于解决一个问题的过程.面向过程的最大特点,是由一个一个的函数去解决处理这 ...

  5. 云呐|固定资产管理的概念,固定资产管理的概念及内容

    固定资产管理是一项比较复杂的组织工作,涉及到公司计划.采购.应用.管理.财务等多个部门,需要一批部门共同参与固定资产管理.结合条码资产管理系统,与PDA设备结合,可以方便地完成日常管理.盘点.核实固定 ...

  6. 【软考】信息系统项目管理师--知识点

    信息系统项目管理师:能够掌握信息系统项目管理的知识体系,具备管理大型.复杂信息系统项目和多项目的经验和能力:能根据需求组织制订可行的项目管理计划:能够组织项目实施,对项目的人员.资金.设备.进度和质量 ...

  7. 高项信息系统项目管理师考试大纲——重点知识

    018年信息系统项目管理师考试大纲变化有哪些?信息系统项目管理师是软考高级非常热门的考试项目,相信考生都很关注它的考试大纲. 新版信息系统项目管理师考试大纲在考试要求.考试目标.考试范围等内容上有所变 ...

  8. Cap22_信息系统安全管理

    22 信息系统安全管理 22.1 信息系统安全策略 22.1.1 信息系统安全策略的概念与内容 七定:定方案.定岗.定位.定员.定目标.定制度.定工作流程. 22.1.2 建立安全策略需要处理好的关系 ...

  9. 【软考】信息系统项目管理师,考试大纲与历年考点分析,学习方法(2021版)

    序 信息系统项目管理师,考试大纲与历年考点分析,学习方法(2021版)1.顺序 因为内容量,考试大纲>历年考点>学习方法 但是使用频率却是,学习方法>历年考点>考试大纲 所以本 ...

最新文章

  1. 直播|俄勒冈州立大学李伏欣:从热点图到对深度网络的结构化解释
  2. bat kafka启动_windows 搭建kafka、zookeeper环境
  3. webpack 3 零基础入门教程 #13 - 生产环境 vs 开发环境
  4. python 爬预警没解析前的
  5. 考前自学系列·计算机组成原理·微程序微指令微命令微操作
  6. VTK:PolyData之PointsProjectedHull
  7. Struts2 自定义拦截器(easy example)
  8. java 用户控件_C#自定义控件VS用户控件
  9. LeetCode 2201. 统计可以提取的工件(哈希)
  10. nodejs+nginx获取真实ip
  11. ACM比赛技巧之文件数据输入与输出
  12. wait(3) - Linux man page
  13. 销售额预测_机器学习
  14. mac安装appium时执行appium-doctor命令提示command not found: appium-doctor
  15. Jsoup实现网络爬虫抓取数据
  16. Vim中如何全选复制粘贴
  17. NoSQL 中的 CAP
  18. 删除rbd的数据后ceph空间没有释放
  19. 计算机 实验室安全准入制度,实验室安全准入制度
  20. 计组 | 算数移位及其移位后的空位添补规则

热门文章

  1. 倒计时(小时:分钟:秒钟)【JS原生代码】
  2. Oracle等数据库报盘步骤(使用脚本批量压缩)
  3. linux raid 找回文件,linux – 恢复已经在降级模式下运行的RAID-5(丢失了第二个磁盘)...
  4. 理解 PHP 8 的 JIT
  5. 面试题:什么是野指针?产生野指针的原因?
  6. 使用OneNote来构建你自己的知识库
  7. IDEA创建mybatis的xml文件
  8. steam怎么设置邮箱令牌_steam收不到邮箱令牌验证码怎么办 这些知识你不一定知道...
  9. ubuntu无法使用man
  10. 《羊驼亡命跑》 NFT 系列:羊驼跑酷套装来袭!