网络信息安全管理流程 考试要求： 熟悉      知识路径：  > 网络信息安全概述  > 网络信息安全管理内容与方法  > 网络信息安全管理流程

	网络信息安全管理一般遵循如下工作流程：        步骤1，确定网络信息安全管理对象；        步骤2，评估网络信息安全管理对象的价值；        步骤3，识别网络信息安全管理对象的威胁；        步骤4，识别网络信息安全管理对象的脆弱性；        步骤5，确定网络信息安全管理对象的风险级别；        步骤6，制定网络信息安全防范体系及防范措施；        步骤7，实施和落实网络信息安全防范措施；        步骤8，运行／维护网络信息安全设备、配置。        上述网络信息安全管理工作流程是大致应当遵循的和不断重复循环的过程，也是安全需求不断提炼的过程。在实施网络信息安全管理中，根据不同级别的网络风险进行分级管理，选择适合级别的安全防范措施，然后贯彻落实安全管理相关的工作，如安全策略执行、安全设备运行、安全配置更新、资源访问与授权、安全事件应急处理等。网络信息安全管理重在过程，若将网络信息系统比喻成一个生命系统，则网络信息安全管理应该贯穿于网络信息系统的整个生命周期，如下表所示。        网络信息安全管理系统在生命周期中提供的支持

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有