|
|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 > 概述 >
|
|
相关知识点:12个
|
|
|
|
|
安全策略的目的是保证信息系统的安全,为网络和信息安全提供管理指导和支持,是组织信息安全的最高方针,描述了一个组织高层的安全目标,并且描述了应该做什么而不是怎么去做。
|
|
|
|
实施策略的选择也是很重要的。应当根据组织内各个部门的实际情况,分别制订不同的信息安全策略。例如,规模较小的组织单位可能只有一个信息安全策略,并适用于组织内所有部门、员工;而规模大的集团组织则需要制订一个信息安全策略文件,分别适用于不同的子公司或各分支机构。信息安全策略应该简单明了、通俗易懂,并形成书面文件,发给组织内的所有成员。同时要对所有相关员工进行信息安全策略的培训,对信息安全负有特殊责任的人员要进行特殊的培训,以使信息安全方针真正植根于组织内所有员工的脑海中并落实到实际工作中。确定组织的安全策略是一个组织实现安全管理和技术措施的前提,否则所有的安全措施都将无的放矢。
|
|
|
|
安全策略实施是指在组织范围内实施已制定的并得到高层批准的安全策略,使安全策略的条文真正被有效执行。只有坚持执行既定方针、灵活调整实施策略、贯彻落实各项制度、提高员工和客户的安全意识、充分发挥全员的积极性和主动性,信息安全问题才能从根本上得到解决。为了实施安全策略,我们要采取必要的技术手段和各种安全解决方案,比如加密技术、防病毒技术、防火墙技术、入侵检测技术、安全隔离技术等。
|
|
|
