>>>>信息系统监理师在线辅导

    >>>>信息系统监理师面授班

    >>>>信息系统监理师网络课堂

    安全管理的实现

      制定一个完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。信息网络系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制定相应的管理制度或采用相应规范，具体工作如下。

      确定该系统的安全等级，确定相应的安全管理范围。

      制定相应的机房出入管理制度。对安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。

      制定严格的操作规程，该规程要根据职责分离和多人负责的原则，各负其责，每个人不能超越自己的管辖范围处理任何安全事宜。

      制定完备的系统维护制度，维护时要首先经主管部门批准，并有安全管理人员在场，故障原因、维护内容和维护前后的情况要详细记录。

      制定在紧急情况下，系统如何尽快恢复的应急措施，使损失减至最小。

      建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。

      安全系统需要由人来计划和管理，不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级领导一定要高度重视并积极支持有关系统安全方面的各项措施；其次，对各级用户的培训也十分重要。只有当用户对网络安全性有了深入了解后，才能降低网络信息系统的安全风险。

      总之，制定系统安全策略、安装网络安全系统只是网络系统安全实施的第1步。只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全，才能保证整个系统网络的整体安全性。

    返回目录：信息系统监理师教程知识点精讲之招标及设计阶段的监理

      相关推荐：

    2016信息系统监理师考试知识点汇总

    信息系统监理师教程知识点精讲之网络拓扑结构设计

      信息系统监理师教程知识点精讲之机房规划的基本原则