|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 > 概述 > 安全管理措施 >
|
相关知识点:4个
|
|
|
|
|
(1)定义管理的目的、范围、责任和结果的安全制度。
|
|
|
(2)详细陈述控制的IT安全标准,这些控制是实现制度目标所要求的,例如有关访问控制的制度会由以下标准所补充,这个标准就是有关如何实现访问控制的标准(密码、授权程序、监测和审查,等等)。
|
|
|
|
|
|
|
|
(8)对工作人员进行一般的安全常识和制度要求方面的培训。
|
|
|
(9)要求用户签订一个声明,声称在访问任何系统之前已经理解了制度并要遵守该制度。
|
|
|
此外,任何信息系统都不可能完全避免天灾或者人祸,当事故发生时,要有效地跟踪事故源、收集证据、恢复系统、保护数据。但除了采取所有必要的措施来应付可能发生的最坏的情况之外,还需要有事故恢复计划,以便在真正发生灾难的时候进行恢复。
|
|
|
紧急事故恢复计划是系统安全性的一项重要元素。应事先拟好系统紧急恢复计划,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了、便于操作,同时必须确认相关人员充分了解了这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情境模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
|
|
|