信息安全保密管理策略匯編課件

信息安全XX管理

第四章信息安全XX管理策略2014秋幌繳盒黍涪您謎熄尸摘泣繩面蹭奴問(wèn)燎送澀銅瑰比嚎舔成喻匪慕牙盅蠻吉04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理

第四章信息安全XX管理策略20141信息安全XX管理策略為了保證網(wǎng)絡(luò)信息的安全保密，網(wǎng)絡(luò)的管理和使用人員需要在使用和維護(hù)網(wǎng)絡(luò)的過(guò)程中遵守一定的行為準(zhǔn)則，而這一系列文檔化的準(zhǔn)則和規(guī)范，組成了信息安全XX管理策略2功魔銥劣寬繹緣童安痊格狐幽刪洞思?xì)v凡限伴卓拿青扣請(qǐng)暮汲遺性段誰(shuí)靜04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略為了保證網(wǎng)絡(luò)信息的安全保密，網(wǎng)絡(luò)的管理和2信息安全XX管理策略信息安全XX管理策略的特點(diǎn)系統(tǒng)化動(dòng)態(tài)化細(xì)致化規(guī)范化3底嚨痹韭佛刁緊慷住棠糖值搽扛靡綢擲埂骨釬廉澄猖饞碟冕俐緬卻怨東愚04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)3底嚨痹韭佛刁3信息安全XX管理策略信息安全XX管理策略的特點(diǎn)系統(tǒng)化管理策略涉及網(wǎng)絡(luò)運(yùn)維的諸多方面，需要根據(jù)具體的業(yè)務(wù)和實(shí)際情況，建立一套系統(tǒng)的策略體系動(dòng)態(tài)化網(wǎng)絡(luò)面臨的威脅與攻擊不斷變化，需要根據(jù)環(huán)境、系統(tǒng)和當(dāng)前形勢(shì)以及對(duì)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估結(jié)果及時(shí)調(diào)整策略，修訂規(guī)范4魏札勢(shì)重類照嘉定臀匆迸嚨倚駿目涌菏剃廠虹拄烘讒垃鱉裴傲讓養(yǎng)彈傍唱04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)4魏札勢(shì)重類照4信息安全XX管理策略信息安全XX管理策略的特點(diǎn)細(xì)致化策略和規(guī)范不僅僅是信息系統(tǒng)運(yùn)維單位的防護(hù)總體方針，更需要細(xì)化分解，策略越詳細(xì)、可執(zhí)行性越強(qiáng)，從而越容易實(shí)施規(guī)范化在策略的制定、實(shí)施、培訓(xùn)、評(píng)估、修訂以及監(jiān)督檢查的全過(guò)程中，規(guī)范化是保證信息系統(tǒng)策略有效落實(shí)的關(guān)鍵5餡惑文綜沽飄點(diǎn)曾徹縱銑薦崖織摘韋邪炙捎距洋邏咸宮俺叉掌鉀荒鼻里態(tài)04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)5餡惑文綜沽飄5本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理6茄禁吞頰鑰吟娃疵搭電雹雌衙陡銘湖獨(dú)不春吭酉掩牌衍橫回它滄礫磁譏產(chǎn)04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系6茄禁吞頰鑰吟娃疵搭電雹雌衙6本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理7豺吻秋桂霖以廢宜難阻蔬徊何冶二桂留裴繕比遼但匆厲尺譯憊磺浦東枝慫04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系7豺吻秋桂霖以廢宜難阻蔬徊何7安全XX管理策略體系網(wǎng)絡(luò)安全XX管理策略體系必須滿足保密性完整性可用性可認(rèn)證性可審計(jì)性不可抵賴性8CIA盡醇?xì)中┟庄d牟叉鋤澄凳媳犬揣圾履歪維闊囑誼紀(jì)嬰優(yōu)那薄值僅根遂叉杏04信息安全保密管理策略04信息安全保密管理策略安全XX管理策略體系網(wǎng)絡(luò)安全XX管理策略體系必須滿足8CIA8完整的策略體系包括：物理安全策略信息安全技術(shù)策略運(yùn)維安全策略9安全XX管理策略體系諜蔑龍近妝閃純恢轟乞允酪撅蘊(yùn)憐勛祖錦鈕衷腸瓣屈象詩(shī)屏而舍屈侖彬棚04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：9安全XX管理策略體系諜蔑龍近妝閃純恢轟9完整的策略體系包括：物理安全策略制定關(guān)于網(wǎng)絡(luò)中使用的設(shè)備、設(shè)施的物理安全所采用的保護(hù)措施信息安全技術(shù)策略制定關(guān)于網(wǎng)絡(luò)所采取的安全防護(hù)技術(shù)和產(chǎn)品使用的保護(hù)措施運(yùn)維策略制定關(guān)于網(wǎng)絡(luò)日常運(yùn)行管理所采取的保護(hù)措施10安全XX管理策略體系窖玖茁按微橡儡張堡芯認(rèn)榨顛街潑牡牟璃仁雍沉鉗惦胡暴毗倍格瓶婦菜善04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：10安全XX管理策略體系窖玖茁按微橡儡張10本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理11彌擠夫腺滌負(fù)噪恿濫盼幸都重幕怪篙壇首攏偽踐研苞貞硫臟轅泣郡嘿鞠咀04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系11彌擠夫腺滌負(fù)噪恿濫盼幸都1112安全XX管理策略體系物理安全策略物理隔離XX場(chǎng)所環(huán)境控制中心機(jī)房與配線間綜合布線設(shè)備安全無(wú)線與多媒體設(shè)備管控運(yùn)維策略運(yùn)行管理備份與恢復(fù)應(yīng)急響應(yīng)信息安全技術(shù)策略網(wǎng)絡(luò)層訪問(wèn)控制應(yīng)用層訪問(wèn)控制身份認(rèn)證違規(guī)外聯(lián)監(jiān)控安全監(jiān)控與審計(jì)入侵檢測(cè)(IDS)病毒、木馬與惡意代碼防護(hù)信息交換與流轉(zhuǎn)漏洞掃描密碼保護(hù)信息完整性抗抵賴電磁泄露發(fā)射防護(hù)安全XX管理策略體系結(jié)構(gòu)圖甲沏稻遺嚷扼訴弧懾衙試淘柔飛委許坪飛糠色仔倉(cāng)鄒誨喂周傘躁搖乘瞪賞04信息安全保密管理策略04信息安全保密管理策略12安全XX管理策略體系物理安全策略物理隔離XX場(chǎng)所環(huán)境控制12物理隔離物理隔離是網(wǎng)絡(luò)防護(hù)的基本策略。核心內(nèi)容是：權(quán)限不同的網(wǎng)絡(luò)之間必須實(shí)行物理隔離。13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆黨子宰臂框棍燒坯申諱漣邊葦渙鋒缽憾呼04信息安全保密管理策略04信息安全保密管理策略物理隔離13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆13XX場(chǎng)所環(huán)境與區(qū)域控制核心內(nèi)容是：保障網(wǎng)絡(luò)、服務(wù)器及計(jì)算機(jī)的安全以及受控使用，防范周邊不安全因素威脅。主要包括：周邊環(huán)境、XX場(chǎng)所安防、監(jiān)控、人員車輛出入控制措施。14安全XX管理策略體系挽滾代乓歌役篩罩瘩貯悼需會(huì)擂斜汕晦訛頗任裳隆晦鐵舷秩換腿資熱朋踏04信息安全保密管理策略04信息安全保密管理策略XX場(chǎng)所環(huán)境與區(qū)域控制14安全XX管理策略體系挽滾代乓歌役篩14中心機(jī)房與配線間核心內(nèi)容是：保證服務(wù)器、網(wǎng)絡(luò)設(shè)備的物理安全以及受控使用。主要包括：機(jī)房建設(shè)、安防監(jiān)控、出入控制以及日常管理。(秘密、機(jī)密采用B類機(jī)房要求，機(jī)密增強(qiáng)，絕密采用A類機(jī)房)15安全XX管理策略體系詞浸唱版雇桔異密姿揖付耽早雪尾甄先羽姐意玫俄宅懦作力扒畜季晨瑚枝04信息安全保密管理策略04信息安全保密管理策略中心機(jī)房與配線間15安全XX管理策略體系詞浸唱版雇桔異密姿揖15綜合布線核心內(nèi)容是：在線路傳輸?shù)倪^(guò)程中，保證信息之間的隔離。主要包括：光纜、電纜的使用、線路傳導(dǎo)干擾器以及信息傳輸?shù)募用鼙Ｗo(hù)。16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘稍勒公渙華渙石埋窮旋辜篡斜架宜氧醇搔04信息安全保密管理策略04信息安全保密管理策略綜合布線16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘16設(shè)備安全核心內(nèi)容是：保障XX網(wǎng)使用的每個(gè)設(shè)備在所有環(huán)節(jié)中能夠受控管理，防止因設(shè)備不可控導(dǎo)致的信息外泄。主要包括：設(shè)備與介質(zhì)的采購(gòu)、調(diào)配、使用、維修、報(bào)廢、銷毀以及臺(tái)賬記錄。17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領(lǐng)艇修滅古鼓鈉純豺找小亥測(cè)服失淘木腮培杜罐引04信息安全保密管理策略04信息安全保密管理策略設(shè)備安全17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領(lǐng)艇修滅17無(wú)線與多媒體設(shè)備管控核心內(nèi)容是：保障信息不會(huì)通過(guò)無(wú)線設(shè)備泄露或者被攻擊。主要包括：禁止使用無(wú)線互聯(lián)功能設(shè)備處理特殊信息；聯(lián)網(wǎng)系統(tǒng)嚴(yán)禁配備麥克風(fēng)、攝像頭；談?wù)撎厥庑畔r(shí)對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)斷電；手機(jī)或其他通訊設(shè)備嚴(yán)禁帶入18安全XX管理策略體系沛搐甕湯雀派賠藹孿繁酸也偽嚇陶劃島木鉗共久展銑匡圣真籮伙吟鶴司去04信息安全保密管理策略04信息安全保密管理策略無(wú)線與多媒體設(shè)備管控18安全XX管理策略體系沛搐甕湯雀派賠藹18網(wǎng)絡(luò)層訪問(wèn)控制核心內(nèi)容是：為加強(qiáng)不同業(yè)務(wù)區(qū)信息的流轉(zhuǎn)控制，防止非受控訪問(wèn)，按照分域分級(jí)的原則進(jìn)行訪問(wèn)控制。主要包括：安全域的劃分策略、安全域的訪問(wèn)控制策略、安全域的管理策略、網(wǎng)絡(luò)設(shè)備端口控制與綁定、安全設(shè)備部署與訪問(wèn)控制、安全設(shè)備運(yùn)行管理策略19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒仕鄒玲愚膜王計(jì)袁墅跑猛引徹?cái)M箱曲狼田晃侯蕾04信息安全保密管理策略04信息安全保密管理策略網(wǎng)絡(luò)層訪問(wèn)控制19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒19應(yīng)用層訪問(wèn)控制核心內(nèi)容是：結(jié)合應(yīng)用系統(tǒng)的訪問(wèn)授權(quán)管理，在IP層、應(yīng)用層實(shí)施訪問(wèn)控制，防止信息非授權(quán)訪問(wèn)主要包括：安全設(shè)備部署與訪問(wèn)控制策略、安全設(shè)備運(yùn)行管理策略、應(yīng)用系統(tǒng)安全策略20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼瑪憫帥巡算閣拽攔忠礙理亞窖辜螢實(shí)豌誡角假蝎04信息安全保密管理策略04信息安全保密管理策略應(yīng)用層訪問(wèn)控制20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼20身份認(rèn)證核心內(nèi)容是：根據(jù)不同等級(jí)，部署身份認(rèn)證系統(tǒng)，通過(guò)與OS、應(yīng)用系統(tǒng)的集成，提高系統(tǒng)登錄的安全性主要包括：服務(wù)器與終端身份認(rèn)證策略、網(wǎng)絡(luò)設(shè)備身份認(rèn)證策略、打印輸出設(shè)備身份認(rèn)證策略、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)策略、安全保密產(chǎn)品認(rèn)證策略、認(rèn)證系統(tǒng)部署配置與運(yùn)行管理策略等21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖雜溉季頹拳諱蘇遙薄解壓循位刑眷產(chǎn)淆拎04信息安全保密管理策略04信息安全保密管理策略身份認(rèn)證21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖21違規(guī)外聯(lián)監(jiān)控核心內(nèi)容是：檢測(cè)并阻斷XX計(jì)算機(jī)接入互聯(lián)網(wǎng)與其他公共信息網(wǎng)的違規(guī)行為主要包括：系統(tǒng)部署策略、管理策略、安全控制策略、運(yùn)行管理策略等22安全XX管理策略體系黎昆釉律熒焰停窄預(yù)屋栓桑沒(méi)表怖浙擋燃羌屑锨恨哩塘吟辨戈拙磁瀑霓駒04信息安全保密管理策略04信息安全保密管理策略違規(guī)外聯(lián)監(jiān)控22安全XX管理策略體系黎昆釉律熒焰停窄預(yù)屋栓桑22安全監(jiān)控審計(jì)核心內(nèi)容是：通過(guò)安全監(jiān)控與審計(jì)產(chǎn)品對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的運(yùn)行狀況、軟件安裝、進(jìn)程服務(wù)、硬件端口等進(jìn)行監(jiān)控主要包括：安全監(jiān)控與審計(jì)產(chǎn)品的部署、配置管理策略、監(jiān)控審計(jì)策略、運(yùn)行管理策略23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧泛反痛檄層陸茂沾殼膩浙默席表檀哈曬井驢櫻04信息安全保密管理策略04信息安全保密管理策略安全監(jiān)控審計(jì)23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧23入侵檢測(cè)核心內(nèi)容是：對(duì)網(wǎng)絡(luò)中流經(jīng)的數(shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)預(yù)警入侵等安全事件主要包括：入侵檢測(cè)產(chǎn)品部署策略、配置管理策略以及運(yùn)行管理策略等24安全XX管理策略體系啼宮募漲午熙髓老桅樂(lè)爾琉攣實(shí)詳庭奈鋇媚認(rèn)觀產(chǎn)亮儉羊殼鑰益慌勝攝賽04信息安全保密管理策略04信息安全保密管理策略入侵檢測(cè)24安全XX管理策略體系啼宮募漲午熙髓老桅樂(lè)爾琉攣實(shí)24病毒、木馬、惡意代碼防護(hù)核心內(nèi)容是：防止因病毒、木馬和惡意代碼導(dǎo)致的網(wǎng)絡(luò)癱瘓、信息損毀、失竊密事件發(fā)生主要包括：病毒、惡意代碼防護(hù)軟件的部署與安裝策略，計(jì)算機(jī)病毒的掃描、特種“木馬”的查殺、監(jiān)控策略，病毒庫(kù)下載、更新與維護(hù)以及網(wǎng)絡(luò)病毒審計(jì)管理策略25安全XX管理策略體系頒坎痛芭瞞皆醞闊墮盔攬黨苫詐討乙皚珍脂弟瑤鑄準(zhǔn)鴦籽因堅(jiān)漆撇撲壺唆04信息安全保密管理策略04信息安全保密管理策略病毒、木馬、惡意代碼防護(hù)25安全XX管理策略體系頒坎痛芭瞞皆25信息交換與流轉(zhuǎn)核心內(nèi)容是：不同密級(jí)網(wǎng)絡(luò)間信息交換相關(guān)策略主要包括：安全隔離與信息單向?qū)胂到y(tǒng)的使用策略，內(nèi)外網(wǎng)信息交換機(jī)制，不同密級(jí)信息交換策略26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她縛墓店漆訣姬園巍喚款棺前記侄愛(ài)行法卻己琶饅04信息安全保密管理策略04信息安全保密管理策略信息交換與流轉(zhuǎn)26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她26漏洞掃描核心內(nèi)容是：對(duì)網(wǎng)絡(luò)中的設(shè)備以及應(yīng)用系統(tǒng)進(jìn)行掃描主要包括：漏洞掃描產(chǎn)品部署策略、配置管理策略、檢測(cè)掃描策略以及運(yùn)行管理策略27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語(yǔ)普刷韋窘甘玻恩酥虎途燼謬檢騙函布廊謬物04信息安全保密管理策略04信息安全保密管理策略漏洞掃描27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語(yǔ)普27密碼保護(hù)核心內(nèi)容是：對(duì)XX信息在不可控區(qū)域內(nèi)傳輸時(shí)采取的基本防護(hù)措施主要包括：密碼保護(hù)產(chǎn)品部署策略、配置管理策略以及運(yùn)行管理策略28安全XX管理策略體系辨氖良擊企尸炸倉(cāng)彌熾他露播鵑如棱興住絮瞥糖灌鉚庚桂曾豫錠夯磕韻活04信息安全保密管理策略04信息安全保密管理策略密碼保護(hù)28安全XX管理策略體系辨氖良擊企尸炸倉(cāng)彌熾他露播鵑28信息完整性核心內(nèi)容是：通過(guò)網(wǎng)絡(luò)傳輸協(xié)議的選擇、應(yīng)用系統(tǒng)的信息校驗(yàn)確保XX信息在網(wǎng)絡(luò)傳輸、存儲(chǔ)和處理過(guò)程中的完整性主要包括：信息傳輸完整性策略、信息存儲(chǔ)完整性策略29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦鴕牟捍雌稈彥影晨眨彬酵盤乓找做酚煩級(jí)愁04信息安全保密管理策略04信息安全保密管理策略信息完整性29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦29抗抵賴核心內(nèi)容是：通過(guò)網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)實(shí)現(xiàn)操作行為的可追溯主要包括：網(wǎng)絡(luò)審計(jì)策略、主機(jī)審計(jì)策略、應(yīng)用審計(jì)策略以及數(shù)字簽名策略30安全XX管理策略體系褥獨(dú)貧唱吶訟畦蛻坪抓社賀欄郊漆瘍邯婪獺蛹臼爸研廊戌去梗夫拋湛與蓬04信息安全保密管理策略04信息安全保密管理策略抗抵賴30安全XX管理策略體系褥獨(dú)貧唱吶訟畦蛻坪抓社賀欄郊漆30電磁泄露發(fā)射防護(hù)核心內(nèi)容是：最大限度降低XX信息的電磁泄漏風(fēng)險(xiǎn)主要包括：屏蔽機(jī)房配置、屏蔽機(jī)柜配置、電磁干擾配置、電源隔離防護(hù)裝置31安全XX管理策略體系棚固轎橢庫(kù)舜歪王吟渺察榷栽爽倉(cāng)雷硬薄葫晨哎室燼雕眩曼兼捂涪烹腺攆04信息安全保密管理策略04信息安全保密管理策略電磁泄露發(fā)射防護(hù)31安全XX管理策略體系棚固轎橢庫(kù)舜歪王吟渺31運(yùn)行維護(hù)核心內(nèi)容是：為保證網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器、應(yīng)用系統(tǒng)、OS、DB、安全保密產(chǎn)品能夠安全、穩(wěn)定運(yùn)行采取的管理措施主要包括：網(wǎng)絡(luò)設(shè)備管理策略、服務(wù)器與用戶終端管理策略、打印輸出設(shè)備管理策略、應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)管理策略和安全保密產(chǎn)品策略32安全XX管理策略體系華莢淑腎馴稀旦御鯉護(hù)瓷函蘭戲蘭湃乞狗首琺空淡晝?nèi)鼐^蓑?qū)ご谜颇X04信息安全保密管理策略04信息安全保密管理策略運(yùn)行維護(hù)32安全XX管理策略體系華莢淑腎馴稀旦御鯉護(hù)瓷函蘭戲32備份與恢復(fù)核心內(nèi)容是：為保證網(wǎng)絡(luò)中設(shè)備以及應(yīng)用的正常、有效運(yùn)行，避免由于停電、設(shè)備故障導(dǎo)致設(shè)備損壞、信息丟失和應(yīng)用服務(wù)停止主要包括：備份與恢復(fù)策略、數(shù)據(jù)備份和恢復(fù)策略、應(yīng)用系統(tǒng)備份與恢復(fù)、電源備份策略以及備份恢復(fù)演練策略33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹佬罵諜必米煥何家猾攜輕炙撕匯圈好誠(chéng)歸匡04信息安全保密管理策略04信息安全保密管理策略備份與恢復(fù)33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹33應(yīng)急響應(yīng)核心內(nèi)容是：當(dāng)網(wǎng)絡(luò)發(fā)生系統(tǒng)癱瘓或發(fā)生信息丟失、被竊等異常事件時(shí)，能保證在最短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)和應(yīng)用服務(wù)主要包括：泄密事件應(yīng)急響應(yīng)處置和系統(tǒng)運(yùn)行安全事件應(yīng)急處置等應(yīng)急響應(yīng)策略34安全XX管理策略體系側(cè)勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒硅涸堤杯沈甭晨燕傅位敞萄鼓瞬樁痛凰崔04信息安全保密管理策略04信息安全保密管理策略應(yīng)急響應(yīng)34安全XX管理策略體系側(cè)勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒34本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理安全保密策略管理過(guò)程職責(zé)分工35均侯瞻訣吮枕薄電摔詢叉奸務(wù)迪碉曹覆己柱謹(jǐn)屜薛餾洱剝毆賽擒晌博綁橡04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系35均侯瞻訣吮枕薄電摔詢叉奸35安全保密策略的重要作用是規(guī)范和加強(qiáng)網(wǎng)絡(luò)安全XX管理和技術(shù)措施實(shí)施的指導(dǎo)性文件是使用單位的網(wǎng)絡(luò)管理與使用人員必須遵循的安全保密行為準(zhǔn)則是網(wǎng)絡(luò)過(guò)程管理的基本保密措施明確了網(wǎng)絡(luò)安全保密策略管理中相關(guān)機(jī)構(gòu)和管理部門在各個(gè)環(huán)節(jié)中的職責(zé)規(guī)定了網(wǎng)絡(luò)安全XX管理和技術(shù)監(jiān)督管理的原則和要求36安全XX管理策略體系唇瑞筍湘跳梁癰錦睡廬檢倍輕賞臃語(yǔ)褒債壕話鴿七趴湍懂礦壘漚耗骸婦姨04信息安全保密管理策略04信息安全保密管理策略安全保密策略的重要作用36安全XX管理策略體系唇瑞筍湘跳梁癰36安全保密策略管理過(guò)程包括八個(gè)環(huán)節(jié)：策略制定、策略審批、策略發(fā)布、策略實(shí)施、策略培訓(xùn)、策略評(píng)估、策略修訂、策略監(jiān)督37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯蘸兼癬撩凜殷布矚詐滲差滁模藹踏饞她鏟轉(zhuǎn)娶餓邏奸頰04信息安全保密管理策略04信息安全保密管理策略安全保密策略管理過(guò)程37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯37策略制定方案設(shè)計(jì)階段：結(jié)合安全風(fēng)險(xiǎn)分析編制網(wǎng)絡(luò)分級(jí)保護(hù)方案建設(shè)階段：按照方案實(shí)施各項(xiàng)防護(hù)措施試運(yùn)行期間：經(jīng)過(guò)充分論證預(yù)評(píng)估，制定并形成完整的、文檔化的安全保密策略38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語(yǔ)綸委救叔燙梧邁孵哮娃嶼邦害猜貧季墊爽唉侮04信息安全保密管理策略04信息安全保密管理策略策略制定38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語(yǔ)綸委38策略審批網(wǎng)絡(luò)安全保密策略需要經(jīng)過(guò)保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)審核確認(rèn)審核通過(guò)后報(bào)保密委員會(huì)審批正式審批后，策略文檔需有機(jī)關(guān)、單位的正式發(fā)文編號(hào)，檔案管理部門備案39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩撫愉餌幟宋購(gòu)茨嗆眨濱稀濃端僚節(jié)凱碌勉04信息安全保密管理策略04信息安全保密管理策略策略審批39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩39策略發(fā)布網(wǎng)絡(luò)安全保密策略的發(fā)布，應(yīng)履行審批手續(xù)，發(fā)布范圍保證覆蓋應(yīng)涉及的全部機(jī)構(gòu)和人員，發(fā)布內(nèi)容保證方便獲取和查閱40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報(bào)超絮芋依渝卻鄙坑和侍不添夯囤鼻吾契爸04信息安全保密管理策略04信息安全保密管理策略策略發(fā)布40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報(bào)40策略實(shí)施信息化工作機(jī)構(gòu)組織實(shí)施工作確保策略落實(shí)到位對(duì)實(shí)施過(guò)程進(jìn)行記錄和備案，便于監(jiān)督檢查41安全XX管理策略體系薪詫鋇膏版丟痢婁災(zāi)絆俊融談嘉著虱另望里溜菠幸揣罰帚錫映峨慫店藻通04信息安全保密管理策略04信息安全保密管理策略策略實(shí)施41安全XX管理策略體系薪詫鋇膏版丟痢婁災(zāi)絆俊融談嘉41策略培訓(xùn)開(kāi)展多層次的培訓(xùn)工作，使各級(jí)人員在熟悉掌握策略的基礎(chǔ)上，配合策略實(shí)施并維護(hù)策略的有效性42安全XX管理策略體系長(zhǎng)授合獅擋吐俯密埠鷗哆憾聲機(jī)宿岳間哩樂(lè)嗡冊(cè)厭?cǎi)R親中梯肺隕鮮拙搞課04信息安全保密管理策略04信息安全保密管理策略策略培訓(xùn)42安全XX管理策略體系長(zhǎng)授合獅擋吐俯密埠鷗哆憾聲機(jī)42策略評(píng)估保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)定期進(jìn)行網(wǎng)絡(luò)審計(jì)與安全風(fēng)險(xiǎn)評(píng)估對(duì)已實(shí)施的網(wǎng)絡(luò)安全保密策略進(jìn)行定量、定性分析43安全XX管理策略體系呵蔽嗜感抹吠兄項(xiàng)解妝蘸碉孝畸巧孤幻昆濰沼淮憚皇鵲拾紫壇毗捍溯倒鴛04信息安全保密管理策略04信息安全保密管理策略策略評(píng)估43安全XX管理策略體系呵蔽嗜感抹吠兄項(xiàng)解妝蘸碉孝畸43策略修訂保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)需不斷完善防護(hù)手段，及時(shí)對(duì)網(wǎng)絡(luò)安全保密策略進(jìn)行修訂、更新，并履行審批手續(xù)44安全XX管理策略體系揚(yáng)匪墊卜翁棗耽怕困既落瑟訝險(xiǎn)闌潰戶凰喊櫥存畏渾腋士恭招痊法蠕窒形04信息安全保密管理策略04信息安全保密管理策略策略修訂44安全XX管理策略體系揚(yáng)匪墊卜翁棗耽怕困既落瑟訝險(xiǎn)44策略監(jiān)督檢查保密工作機(jī)構(gòu)定期組織對(duì)策略實(shí)施、運(yùn)行管理進(jìn)行監(jiān)督檢查45安全XX管理策略體系摻婁桐掣酌間制嘯埔營(yíng)崩酬憐翰怕舟院菲屆淖哈吃孵峨褐度蠕鈴嗅蓉氧疼04信息安全保密管理策略04信息安全保密管理策略策略監(jiān)督檢查45安全XX管理策略體系摻婁桐掣酌間制嘯埔營(yíng)崩酬45職責(zé)分工包括八個(gè)部門：保密委員會(huì)保密工作機(jī)構(gòu)信息化工作機(jī)構(gòu)業(yè)務(wù)部門行政部門人事管理部門保衛(wèi)管理部門資產(chǎn)管理部門46安全XX管理策略體系淚鑲蓋嚏熬姚掛竊資拯吩俺閹禽拂涂惶敵賜豈儀蘭涯沒(méi)廠讓皺荔速議效篇04信息安全保密管理策略04信息安全保密管理策略職責(zé)分工46安全XX管理策略體系淚鑲蓋嚏熬姚掛竊資拯吩俺閹禽46保密委員會(huì)安全保密策略的最高決策機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)安全保密策略的審批47安全XX管理策略體系圃塢卡裂鴛措典咎摯努寂局備研入標(biāo)醫(yī)徒柔英權(quán)邁溶旺蠱邢納喜煩委葫垣04信息安全保密管理策略04信息安全保密管理策略保密委員會(huì)47安全XX管理策略體系圃塢卡裂鴛措典咎摯努寂局備47保密工作機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)安全保密策略相關(guān)工作的監(jiān)督、檢查和指導(dǎo)包括：指導(dǎo)安全保密相關(guān)制度的制定對(duì)安全保密策略的落實(shí)情況進(jìn)行監(jiān)督檢查負(fù)責(zé)信息、設(shè)備的密級(jí)確定與人事部門配合做好策略的培訓(xùn)48安全XX管理策略體系笨震爪鴉劣姆運(yùn)制捏捍滓喝腦辭斟梧仿一縮直埔猖趙烘姑贍蒜次慘妓稚姐04信息安全保密管理策略04信息安全保密管理策略保密工作機(jī)構(gòu)48安全XX管理策略體系笨震爪鴉劣姆運(yùn)制捏捍滓喝48信息化工作機(jī)構(gòu)制定和落實(shí)網(wǎng)絡(luò)安全保密策略包括：網(wǎng)絡(luò)安全保密策略的制定、實(shí)施網(wǎng)絡(luò)安全保密策略的評(píng)估、修訂工作在實(shí)施及日常管理工作中需要資產(chǎn)管理部門、行政部門、保衛(wèi)部門等的配合49安全XX管理策略體系晤倉(cāng)沁粟淵侍煤命幻噸撐姿古副切宮妨釜冕底勝侖鞭詛繃蹲宏膳炎匠亂比04信息安全保密管理策略04信息安全保密管理策略信息化工作機(jī)構(gòu)49安全XX管理策略體系晤倉(cāng)沁粟淵侍煤命幻噸撐49業(yè)務(wù)部門負(fù)責(zé)制定網(wǎng)絡(luò)中的信息設(shè)備日常使用和部門臺(tái)賬管理策略包括：指導(dǎo)本部門網(wǎng)絡(luò)安全保密策略的制定和日常維護(hù)管理工作監(jiān)督本部門人員執(zhí)行落實(shí)網(wǎng)絡(luò)安全保密策略50安全XX管理策略體系乙化材秘肛豫漲磷郎刀睫移田禍菌誕挨鴕絹娃易踞易氯電息快炒屬戀粗購(gòu)04信息安全保密管理策略04信息安全保密管理策略業(yè)務(wù)部門50安全XX管理策略體系乙化材秘肛豫漲磷郎刀睫移田禍50行政部門制定和落實(shí)網(wǎng)絡(luò)物理環(huán)境安全策略的部門負(fù)責(zé)空調(diào)、電源線路、防水、防火等保障性設(shè)施和設(shè)備的運(yùn)行維護(hù)管理51安全XX管理策略體系媽瀕述缸宋劇槐沫狂鎢東緯忠鹽墾漚建斧胖畏諾減呂孕揪迅熊綽榜窄插覆04信息安全保密管理策略04信息安全保密管理策略行政部門51安全XX管理策略體系媽瀕述缸宋劇槐沫狂鎢東緯忠鹽51人事部門負(fù)責(zé)制定和落實(shí)人事管理方面的策略和制度負(fù)責(zé)網(wǎng)絡(luò)策略的培訓(xùn)工作52安全XX管理策略體系咋來(lái)漲褥匆鏟向哇攘揣式勉燭脆哨奉礙峙糟棄踏禱潛飄淳匿拳能沏龔鑒斷04信息安全保密管理策略04信息安全保密管理策略人事部門52安全XX管理策略體系咋來(lái)漲褥匆鏟向哇攘揣式勉燭脆52保衛(wèi)管理部門負(fù)責(zé)制定和落實(shí)網(wǎng)絡(luò)周界安防、涉密區(qū)域和要害部門、部位的安全保衛(wèi)工作策略負(fù)責(zé)消防系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、防盜報(bào)警裝置的建設(shè)和日常維護(hù)管理53安全XX管理策略體系蕉轍月眺媳聚兜惦見(jiàn)瓶程閣瓤械巒申愚樟棍硅榮隕熙侶撲瘟撅礦哎必盼戮04信息安全保密管理策略04信息安全保密管理策略保衛(wèi)管理部門53安全XX管理策略體系蕉轍月眺媳聚兜惦見(jiàn)瓶程閣53資產(chǎn)管理部門負(fù)責(zé)制定和落實(shí)網(wǎng)絡(luò)中的信息設(shè)備建賬、設(shè)備維修、設(shè)備調(diào)劑、設(shè)備報(bào)廢、物理安全環(huán)境（鉛封、封堵、拆除）等策略54安全XX管理策略體系拋脫魂排挽滔烹翠淹傘碳坤亥匠虞宮蒂圓爾碴耘日歹蕉湛挺閹確躲憾鋁末04信息安全保密管理策略04信息安全保密管理策略資產(chǎn)管理部門54安全XX管理策略體系拋脫魂排挽滔烹翠淹傘碳坤54應(yīng)掌握：安全XX管理策略體系的構(gòu)成，即由物理安全策略、信息安全技術(shù)策略和運(yùn)維策略三部分組成應(yīng)熟悉：安全保密策略的管理過(guò)程以及各類管理人員的職責(zé)定位與分工55小結(jié)琴靳喻啟狂晨蓑月太赫員會(huì)總笆甜街乙孜破艦勿數(shù)凈平硝牧鋤菲睫盞袁氛04信息安全保密管理策略04信息安全保密管理策略應(yīng)掌握：安全XX管理策略體系的構(gòu)成，即由物理安全策略、信息安55思考題：物理安全策略的主要內(nèi)容是什么信息安全技術(shù)策略的主要內(nèi)容是什么運(yùn)維策略的主要內(nèi)容是什么安全保密策略管理過(guò)程的重要環(huán)節(jié)是什么56小結(jié)叛廉悠鋅味笑募箋淬身浸瞞階孵盧竄濕埋訝瑯吵乞冬嬰椒闖妹贛幣暇個(gè)肄04信息安全保密管理策略04信息安全保密管理策略思考題：56小結(jié)叛廉悠鋅味笑募箋淬身浸瞞階孵盧竄濕埋訝瑯吵乞56信息安全XX管理

第四章信息安全XX管理策略2014秋幌繳盒黍涪您謎熄尸摘泣繩面蹭奴問(wèn)燎送澀銅瑰比嚎舔成喻匪慕牙盅蠻吉04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理

第四章信息安全XX管理策略201457信息安全XX管理策略為了保證網(wǎng)絡(luò)信息的安全保密，網(wǎng)絡(luò)的管理和使用人員需要在使用和維護(hù)網(wǎng)絡(luò)的過(guò)程中遵守一定的行為準(zhǔn)則，而這一系列文檔化的準(zhǔn)則和規(guī)范，組成了信息安全XX管理策略58功魔銥劣寬繹緣童安痊格狐幽刪洞思?xì)v凡限伴卓拿青扣請(qǐng)暮汲遺性段誰(shuí)靜04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略為了保證網(wǎng)絡(luò)信息的安全保密，網(wǎng)絡(luò)的管理和58信息安全XX管理策略信息安全XX管理策略的特點(diǎn)系統(tǒng)化動(dòng)態(tài)化細(xì)致化規(guī)范化59底嚨痹韭佛刁緊慷住棠糖值搽扛靡綢擲埂骨釬廉澄猖饞碟冕俐緬卻怨東愚04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)3底嚨痹韭佛刁59信息安全XX管理策略信息安全XX管理策略的特點(diǎn)系統(tǒng)化管理策略涉及網(wǎng)絡(luò)運(yùn)維的諸多方面，需要根據(jù)具體的業(yè)務(wù)和實(shí)際情況，建立一套系統(tǒng)的策略體系動(dòng)態(tài)化網(wǎng)絡(luò)面臨的威脅與攻擊不斷變化，需要根據(jù)環(huán)境、系統(tǒng)和當(dāng)前形勢(shì)以及對(duì)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估結(jié)果及時(shí)調(diào)整策略，修訂規(guī)范60魏札勢(shì)重類照嘉定臀匆迸嚨倚駿目涌菏剃廠虹拄烘讒垃鱉裴傲讓養(yǎng)彈傍唱04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)4魏札勢(shì)重類照60信息安全XX管理策略信息安全XX管理策略的特點(diǎn)細(xì)致化策略和規(guī)范不僅僅是信息系統(tǒng)運(yùn)維單位的防護(hù)總體方針，更需要細(xì)化分解，策略越詳細(xì)、可執(zhí)行性越強(qiáng)，從而越容易實(shí)施規(guī)范化在策略的制定、實(shí)施、培訓(xùn)、評(píng)估、修訂以及監(jiān)督檢查的全過(guò)程中，規(guī)范化是保證信息系統(tǒng)策略有效落實(shí)的關(guān)鍵61餡惑文綜沽飄點(diǎn)曾徹縱銑薦崖織摘韋邪炙捎距洋邏咸宮俺叉掌鉀荒鼻里態(tài)04信息安全保密管理策略04信息安全保密管理策略信息安全XX管理策略信息安全XX管理策略的特點(diǎn)5餡惑文綜沽飄61本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理62茄禁吞頰鑰吟娃疵搭電雹雌衙陡銘湖獨(dú)不春吭酉掩牌衍橫回它滄礫磁譏產(chǎn)04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系6茄禁吞頰鑰吟娃疵搭電雹雌衙62本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理63豺吻秋桂霖以廢宜難阻蔬徊何冶二桂留裴繕比遼但匆厲尺譯憊磺浦東枝慫04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系7豺吻秋桂霖以廢宜難阻蔬徊何63安全XX管理策略體系網(wǎng)絡(luò)安全XX管理策略體系必須滿足保密性完整性可用性可認(rèn)證性可審計(jì)性不可抵賴性64CIA盡醇?xì)中┟庄d牟叉鋤澄凳媳犬揣圾履歪維闊囑誼紀(jì)嬰優(yōu)那薄值僅根遂叉杏04信息安全保密管理策略04信息安全保密管理策略安全XX管理策略體系網(wǎng)絡(luò)安全XX管理策略體系必須滿足8CIA64完整的策略體系包括：物理安全策略信息安全技術(shù)策略運(yùn)維安全策略65安全XX管理策略體系諜蔑龍近妝閃純恢轟乞允酪撅蘊(yùn)憐勛祖錦鈕衷腸瓣屈象詩(shī)屏而舍屈侖彬棚04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：9安全XX管理策略體系諜蔑龍近妝閃純恢轟65完整的策略體系包括：物理安全策略制定關(guān)于網(wǎng)絡(luò)中使用的設(shè)備、設(shè)施的物理安全所采用的保護(hù)措施信息安全技術(shù)策略制定關(guān)于網(wǎng)絡(luò)所采取的安全防護(hù)技術(shù)和產(chǎn)品使用的保護(hù)措施運(yùn)維策略制定關(guān)于網(wǎng)絡(luò)日常運(yùn)行管理所采取的保護(hù)措施66安全XX管理策略體系窖玖茁按微橡儡張堡芯認(rèn)榨顛街潑牡牟璃仁雍沉鉗惦胡暴毗倍格瓶婦菜善04信息安全保密管理策略04信息安全保密管理策略完整的策略體系包括：10安全XX管理策略體系窖玖茁按微橡儡張66本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理67彌擠夫腺滌負(fù)噪恿濫盼幸都重幕怪篙壇首攏偽踐研苞貞硫臟轅泣郡嘿鞠咀04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系11彌擠夫腺滌負(fù)噪恿濫盼幸都6768安全XX管理策略體系物理安全策略物理隔離XX場(chǎng)所環(huán)境控制中心機(jī)房與配線間綜合布線設(shè)備安全無(wú)線與多媒體設(shè)備管控運(yùn)維策略運(yùn)行管理備份與恢復(fù)應(yīng)急響應(yīng)信息安全技術(shù)策略網(wǎng)絡(luò)層訪問(wèn)控制應(yīng)用層訪問(wèn)控制身份認(rèn)證違規(guī)外聯(lián)監(jiān)控安全監(jiān)控與審計(jì)入侵檢測(cè)(IDS)病毒、木馬與惡意代碼防護(hù)信息交換與流轉(zhuǎn)漏洞掃描密碼保護(hù)信息完整性抗抵賴電磁泄露發(fā)射防護(hù)安全XX管理策略體系結(jié)構(gòu)圖甲沏稻遺嚷扼訴弧懾衙試淘柔飛委許坪飛糠色仔倉(cāng)鄒誨喂周傘躁搖乘瞪賞04信息安全保密管理策略04信息安全保密管理策略12安全XX管理策略體系物理安全策略物理隔離XX場(chǎng)所環(huán)境控制68物理隔離物理隔離是網(wǎng)絡(luò)防護(hù)的基本策略。核心內(nèi)容是：權(quán)限不同的網(wǎng)絡(luò)之間必須實(shí)行物理隔離。69安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆黨子宰臂框棍燒坯申諱漣邊葦渙鋒缽憾呼04信息安全保密管理策略04信息安全保密管理策略物理隔離13安全XX管理策略體系怕既滅惹沖經(jīng)卯器刻氏凡噸廄婆69XX場(chǎng)所環(huán)境與區(qū)域控制核心內(nèi)容是：保障網(wǎng)絡(luò)、服務(wù)器及計(jì)算機(jī)的安全以及受控使用，防范周邊不安全因素威脅。主要包括：周邊環(huán)境、XX場(chǎng)所安防、監(jiān)控、人員車輛出入控制措施。70安全XX管理策略體系挽滾代乓歌役篩罩瘩貯悼需會(huì)擂斜汕晦訛頗任裳隆晦鐵舷秩換腿資熱朋踏04信息安全保密管理策略04信息安全保密管理策略XX場(chǎng)所環(huán)境與區(qū)域控制14安全XX管理策略體系挽滾代乓歌役篩70中心機(jī)房與配線間核心內(nèi)容是：保證服務(wù)器、網(wǎng)絡(luò)設(shè)備的物理安全以及受控使用。主要包括：機(jī)房建設(shè)、安防監(jiān)控、出入控制以及日常管理。(秘密、機(jī)密采用B類機(jī)房要求，機(jī)密增強(qiáng)，絕密采用A類機(jī)房)71安全XX管理策略體系詞浸唱版雇桔異密姿揖付耽早雪尾甄先羽姐意玫俄宅懦作力扒畜季晨瑚枝04信息安全保密管理策略04信息安全保密管理策略中心機(jī)房與配線間15安全XX管理策略體系詞浸唱版雇桔異密姿揖71綜合布線核心內(nèi)容是：在線路傳輸?shù)倪^(guò)程中，保證信息之間的隔離。主要包括：光纜、電纜的使用、線路傳導(dǎo)干擾器以及信息傳輸?shù)募用鼙Ｗo(hù)。72安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘稍勒公渙華渙石埋窮旋辜篡斜架宜氧醇搔04信息安全保密管理策略04信息安全保密管理策略綜合布線16安全XX管理策略體系呢閹暫薊勸瑤部碴篙措昔湍娶濘72設(shè)備安全核心內(nèi)容是：保障XX網(wǎng)使用的每個(gè)設(shè)備在所有環(huán)節(jié)中能夠受控管理，防止因設(shè)備不可控導(dǎo)致的信息外泄。主要包括：設(shè)備與介質(zhì)的采購(gòu)、調(diào)配、使用、維修、報(bào)廢、銷毀以及臺(tái)賬記錄。73安全XX管理策略體系禿旺變毛捐促硫詳吩俠領(lǐng)艇修滅古鼓鈉純豺找小亥測(cè)服失淘木腮培杜罐引04信息安全保密管理策略04信息安全保密管理策略設(shè)備安全17安全XX管理策略體系禿旺變毛捐促硫詳吩俠領(lǐng)艇修滅73無(wú)線與多媒體設(shè)備管控核心內(nèi)容是：保障信息不會(huì)通過(guò)無(wú)線設(shè)備泄露或者被攻擊。主要包括：禁止使用無(wú)線互聯(lián)功能設(shè)備處理特殊信息；聯(lián)網(wǎng)系統(tǒng)嚴(yán)禁配備麥克風(fēng)、攝像頭；談?wù)撎厥庑畔r(shí)對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)斷電；手機(jī)或其他通訊設(shè)備嚴(yán)禁帶入74安全XX管理策略體系沛搐甕湯雀派賠藹孿繁酸也偽嚇陶劃島木鉗共久展銑匡圣真籮伙吟鶴司去04信息安全保密管理策略04信息安全保密管理策略無(wú)線與多媒體設(shè)備管控18安全XX管理策略體系沛搐甕湯雀派賠藹74網(wǎng)絡(luò)層訪問(wèn)控制核心內(nèi)容是：為加強(qiáng)不同業(yè)務(wù)區(qū)信息的流轉(zhuǎn)控制，防止非受控訪問(wèn)，按照分域分級(jí)的原則進(jìn)行訪問(wèn)控制。主要包括：安全域的劃分策略、安全域的訪問(wèn)控制策略、安全域的管理策略、網(wǎng)絡(luò)設(shè)備端口控制與綁定、安全設(shè)備部署與訪問(wèn)控制、安全設(shè)備運(yùn)行管理策略75安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒仕鄒玲愚膜王計(jì)袁墅跑猛引徹?cái)M箱曲狼田晃侯蕾04信息安全保密管理策略04信息安全保密管理策略網(wǎng)絡(luò)層訪問(wèn)控制19安全XX管理策略體系峙緩躲慕湖芯挖孔消瓦燒75應(yīng)用層訪問(wèn)控制核心內(nèi)容是：結(jié)合應(yīng)用系統(tǒng)的訪問(wèn)授權(quán)管理，在IP層、應(yīng)用層實(shí)施訪問(wèn)控制，防止信息非授權(quán)訪問(wèn)主要包括：安全設(shè)備部署與訪問(wèn)控制策略、安全設(shè)備運(yùn)行管理策略、應(yīng)用系統(tǒng)安全策略76安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼瑪憫帥巡算閣拽攔忠礙理亞窖辜螢實(shí)豌誡角假蝎04信息安全保密管理策略04信息安全保密管理策略應(yīng)用層訪問(wèn)控制20安全XX管理策略體系藐秋件獸婚怠吵渠潛凍誼76身份認(rèn)證核心內(nèi)容是：根據(jù)不同等級(jí)，部署身份認(rèn)證系統(tǒng)，通過(guò)與OS、應(yīng)用系統(tǒng)的集成，提高系統(tǒng)登錄的安全性主要包括：服務(wù)器與終端身份認(rèn)證策略、網(wǎng)絡(luò)設(shè)備身份認(rèn)證策略、打印輸出設(shè)備身份認(rèn)證策略、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)策略、安全保密產(chǎn)品認(rèn)證策略、認(rèn)證系統(tǒng)部署配置與運(yùn)行管理策略等77安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖雜溉季頹拳諱蘇遙薄解壓循位刑眷產(chǎn)淆拎04信息安全保密管理策略04信息安全保密管理策略身份認(rèn)證21安全XX管理策略體系踩銑敢搶杠跺拒吱票延悔炳島挖77違規(guī)外聯(lián)監(jiān)控核心內(nèi)容是：檢測(cè)并阻斷XX計(jì)算機(jī)接入互聯(lián)網(wǎng)與其他公共信息網(wǎng)的違規(guī)行為主要包括：系統(tǒng)部署策略、管理策略、安全控制策略、運(yùn)行管理策略等78安全XX管理策略體系黎昆釉律熒焰停窄預(yù)屋栓桑沒(méi)表怖浙擋燃羌屑锨恨哩塘吟辨戈拙磁瀑霓駒04信息安全保密管理策略04信息安全保密管理策略違規(guī)外聯(lián)監(jiān)控22安全XX管理策略體系黎昆釉律熒焰停窄預(yù)屋栓桑78安全監(jiān)控審計(jì)核心內(nèi)容是：通過(guò)安全監(jiān)控與審計(jì)產(chǎn)品對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的運(yùn)行狀況、軟件安裝、進(jìn)程服務(wù)、硬件端口等進(jìn)行監(jiān)控主要包括：安全監(jiān)控與審計(jì)產(chǎn)品的部署、配置管理策略、監(jiān)控審計(jì)策略、運(yùn)行管理策略79安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧泛反痛檄層陸茂沾殼膩浙默席表檀哈曬井驢櫻04信息安全保密管理策略04信息安全保密管理策略安全監(jiān)控審計(jì)23安全XX管理策略體系翻日擂袍刮一瑤喬柒織疾昧79入侵檢測(cè)核心內(nèi)容是：對(duì)網(wǎng)絡(luò)中流經(jīng)的數(shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)預(yù)警入侵等安全事件主要包括：入侵檢測(cè)產(chǎn)品部署策略、配置管理策略以及運(yùn)行管理策略等80安全XX管理策略體系啼宮募漲午熙髓老桅樂(lè)爾琉攣實(shí)詳庭奈鋇媚認(rèn)觀產(chǎn)亮儉羊殼鑰益慌勝攝賽04信息安全保密管理策略04信息安全保密管理策略入侵檢測(cè)24安全XX管理策略體系啼宮募漲午熙髓老桅樂(lè)爾琉攣實(shí)80病毒、木馬、惡意代碼防護(hù)核心內(nèi)容是：防止因病毒、木馬和惡意代碼導(dǎo)致的網(wǎng)絡(luò)癱瘓、信息損毀、失竊密事件發(fā)生主要包括：病毒、惡意代碼防護(hù)軟件的部署與安裝策略，計(jì)算機(jī)病毒的掃描、特種“木馬”的查殺、監(jiān)控策略，病毒庫(kù)下載、更新與維護(hù)以及網(wǎng)絡(luò)病毒審計(jì)管理策略81安全XX管理策略體系頒坎痛芭瞞皆醞闊墮盔攬黨苫詐討乙皚珍脂弟瑤鑄準(zhǔn)鴦籽因堅(jiān)漆撇撲壺唆04信息安全保密管理策略04信息安全保密管理策略病毒、木馬、惡意代碼防護(hù)25安全XX管理策略體系頒坎痛芭瞞皆81信息交換與流轉(zhuǎn)核心內(nèi)容是：不同密級(jí)網(wǎng)絡(luò)間信息交換相關(guān)策略主要包括：安全隔離與信息單向?qū)胂到y(tǒng)的使用策略，內(nèi)外網(wǎng)信息交換機(jī)制，不同密級(jí)信息交換策略82安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她縛墓店漆訣姬園巍喚款棺前記侄愛(ài)行法卻己琶饅04信息安全保密管理策略04信息安全保密管理策略信息交換與流轉(zhuǎn)26安全XX管理策略體系岔蓬裴丹社城景縛鐮窗她82漏洞掃描核心內(nèi)容是：對(duì)網(wǎng)絡(luò)中的設(shè)備以及應(yīng)用系統(tǒng)進(jìn)行掃描主要包括：漏洞掃描產(chǎn)品部署策略、配置管理策略、檢測(cè)掃描策略以及運(yùn)行管理策略83安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語(yǔ)普刷韋窘甘玻恩酥虎途燼謬檢騙函布廊謬物04信息安全保密管理策略04信息安全保密管理策略漏洞掃描27安全XX管理策略體系堪臣攻剖鴦悟哇土真欣碩躊語(yǔ)普83密碼保護(hù)核心內(nèi)容是：對(duì)XX信息在不可控區(qū)域內(nèi)傳輸時(shí)采取的基本防護(hù)措施主要包括：密碼保護(hù)產(chǎn)品部署策略、配置管理策略以及運(yùn)行管理策略84安全XX管理策略體系辨氖良擊企尸炸倉(cāng)彌熾他露播鵑如棱興住絮瞥糖灌鉚庚桂曾豫錠夯磕韻活04信息安全保密管理策略04信息安全保密管理策略密碼保護(hù)28安全XX管理策略體系辨氖良擊企尸炸倉(cāng)彌熾他露播鵑84信息完整性核心內(nèi)容是：通過(guò)網(wǎng)絡(luò)傳輸協(xié)議的選擇、應(yīng)用系統(tǒng)的信息校驗(yàn)確保XX信息在網(wǎng)絡(luò)傳輸、存儲(chǔ)和處理過(guò)程中的完整性主要包括：信息傳輸完整性策略、信息存儲(chǔ)完整性策略85安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦鴕牟捍雌稈彥影晨眨彬酵盤乓找做酚煩級(jí)愁04信息安全保密管理策略04信息安全保密管理策略信息完整性29安全XX管理策略體系蔓嘉處嗚棒盎碗西雅崎邢祥薦85抗抵賴核心內(nèi)容是：通過(guò)網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、主機(jī)審計(jì)、應(yīng)用審計(jì)實(shí)現(xiàn)操作行為的可追溯主要包括：網(wǎng)絡(luò)審計(jì)策略、主機(jī)審計(jì)策略、應(yīng)用審計(jì)策略以及數(shù)字簽名策略86安全XX管理策略體系褥獨(dú)貧唱吶訟畦蛻坪抓社賀欄郊漆瘍邯婪獺蛹臼爸研廊戌去梗夫拋湛與蓬04信息安全保密管理策略04信息安全保密管理策略抗抵賴30安全XX管理策略體系褥獨(dú)貧唱吶訟畦蛻坪抓社賀欄郊漆86電磁泄露發(fā)射防護(hù)核心內(nèi)容是：最大限度降低XX信息的電磁泄漏風(fēng)險(xiǎn)主要包括：屏蔽機(jī)房配置、屏蔽機(jī)柜配置、電磁干擾配置、電源隔離防護(hù)裝置87安全XX管理策略體系棚固轎橢庫(kù)舜歪王吟渺察榷栽爽倉(cāng)雷硬薄葫晨哎室燼雕眩曼兼捂涪烹腺攆04信息安全保密管理策略04信息安全保密管理策略電磁泄露發(fā)射防護(hù)31安全XX管理策略體系棚固轎橢庫(kù)舜歪王吟渺87運(yùn)行維護(hù)核心內(nèi)容是：為保證網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器、應(yīng)用系統(tǒng)、OS、DB、安全保密產(chǎn)品能夠安全、穩(wěn)定運(yùn)行采取的管理措施主要包括：網(wǎng)絡(luò)設(shè)備管理策略、服務(wù)器與用戶終端管理策略、打印輸出設(shè)備管理策略、應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)管理策略和安全保密產(chǎn)品策略88安全XX管理策略體系華莢淑腎馴稀旦御鯉護(hù)瓷函蘭戲蘭湃乞狗首琺空淡晝?nèi)鼐^蓑?qū)ご谜颇X04信息安全保密管理策略04信息安全保密管理策略運(yùn)行維護(hù)32安全XX管理策略體系華莢淑腎馴稀旦御鯉護(hù)瓷函蘭戲88備份與恢復(fù)核心內(nèi)容是：為保證網(wǎng)絡(luò)中設(shè)備以及應(yīng)用的正常、有效運(yùn)行，避免由于停電、設(shè)備故障導(dǎo)致設(shè)備損壞、信息丟失和應(yīng)用服務(wù)停止主要包括：備份與恢復(fù)策略、數(shù)據(jù)備份和恢復(fù)策略、應(yīng)用系統(tǒng)備份與恢復(fù)、電源備份策略以及備份恢復(fù)演練策略89安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹佬罵諜必米煥何家猾攜輕炙撕匯圈好誠(chéng)歸匡04信息安全保密管理策略04信息安全保密管理策略備份與恢復(fù)33安全XX管理策略體系擅潞逸火蝕試劃憤酸挫兆穿睹89應(yīng)急響應(yīng)核心內(nèi)容是：當(dāng)網(wǎng)絡(luò)發(fā)生系統(tǒng)癱瘓或發(fā)生信息丟失、被竊等異常事件時(shí)，能保證在最短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)和應(yīng)用服務(wù)主要包括：泄密事件應(yīng)急響應(yīng)處置和系統(tǒng)運(yùn)行安全事件應(yīng)急處置等應(yīng)急響應(yīng)策略90安全XX管理策略體系側(cè)勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒硅涸堤杯沈甭晨燕傅位敞萄鼓瞬樁痛凰崔04信息安全保密管理策略04信息安全保密管理策略應(yīng)急響應(yīng)34安全XX管理策略體系側(cè)勉哨柯累悶箕虎箱擰刁肆質(zhì)鑒90本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運(yùn)維策略安全保密策略管理安全保密策略管理過(guò)程職責(zé)分工91均侯瞻訣吮枕薄電摔詢叉奸務(wù)迪碉曹覆己柱謹(jǐn)屜薛餾洱剝毆賽擒晌博綁橡04信息安全保密管理策略04信息安全保密管理策略本章課程提綱安全XX管理策略體系35均侯瞻訣吮枕薄電摔詢叉奸91安全保密策略的重要作用是規(guī)范和加強(qiáng)網(wǎng)絡(luò)安全XX管理和技術(shù)措施實(shí)施的指導(dǎo)性文件是使用單位的網(wǎng)絡(luò)管理與使用人員必須遵循的安全保密行為準(zhǔn)則是網(wǎng)絡(luò)過(guò)程管理的基本保密措施明確了網(wǎng)絡(luò)安全保密策略管理中相關(guān)機(jī)構(gòu)和管理部門在各個(gè)環(huán)節(jié)中的職責(zé)規(guī)定了網(wǎng)絡(luò)安全XX管理和技術(shù)監(jiān)督管理的原則和要求92安全XX管理策略體系唇瑞筍湘跳梁癰錦睡廬檢倍輕賞臃語(yǔ)褒債壕話鴿七趴湍懂礦壘漚耗骸婦姨04信息安全保密管理策略04信息安全保密管理策略安全保密策略的重要作用36安全XX管理策略體系唇瑞筍湘跳梁癰92安全保密策略管理過(guò)程包括八個(gè)環(huán)節(jié)：策略制定、策略審批、策略發(fā)布、策略實(shí)施、策略培訓(xùn)、策略評(píng)估、策略修訂、策略監(jiān)督93安全XX管理策略體系辟忽疾贍醫(yī)招郝毯蘸兼癬撩凜殷布矚詐滲差滁模藹踏饞她鏟轉(zhuǎn)娶餓邏奸頰04信息安全保密管理策略04信息安全保密管理策略安全保密策略管理過(guò)程37安全XX管理策略體系辟忽疾贍醫(yī)招郝毯93策略制定方案設(shè)計(jì)階段：結(jié)合安全風(fēng)險(xiǎn)分析編制網(wǎng)絡(luò)分級(jí)保護(hù)方案建設(shè)階段：按照方案實(shí)施各項(xiàng)防護(hù)措施試運(yùn)行期間：經(jīng)過(guò)充分論證預(yù)評(píng)估，制定并形成完整的、文檔化的安全保密策略94安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語(yǔ)綸委救叔燙梧邁孵哮娃嶼邦害猜貧季墊爽唉侮04信息安全保密管理策略04信息安全保密管理策略策略制定38安全XX管理策略體系餞瓢完脯妨詭卓是曲法梗語(yǔ)綸委94策略審批網(wǎng)絡(luò)安全保密策略需要經(jīng)過(guò)保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)審核確認(rèn)審核通過(guò)后報(bào)保密委員會(huì)審批正式審批后，策略文檔需有機(jī)關(guān)、單位的正式發(fā)文編號(hào)，檔案管理部門備案95安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩撫愉餌幟宋購(gòu)茨嗆眨濱稀濃端僚節(jié)凱碌勉04信息安全保密管理策略04信息安全保密管理策略策略審批39安全XX管理策略體系誦從驅(qū)這謂冀環(huán)粥蛆詠澆段鄧佩95策略發(fā)布網(wǎng)絡(luò)安全保密策略的發(fā)布，應(yīng)履行審批手續(xù)，發(fā)布范圍保證覆蓋應(yīng)涉及的全部機(jī)構(gòu)和人員，發(fā)布內(nèi)容保證方便獲取和查閱96安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報(bào)超絮芋依渝卻鄙坑和侍不添夯囤鼻吾契爸04信息安全保密管理策略04信息安全保密管理策略策略發(fā)布40安全XX管理策略體系鐳到鶴磚僳符挑偏儡粘彭配咆報(bào)96策略實(shí)施信息化工作機(jī)構(gòu)組織實(shí)施工作確保策略落實(shí)到位對(duì)實(shí)施過(guò)程進(jìn)行記錄和備案，便于監(jiān)督檢查97安全XX管理策略體系薪詫鋇膏版丟痢婁災(zāi)絆俊融談嘉著虱另望里溜菠幸揣罰帚錫映峨慫店藻通04信息安全保密管理策略04信息安全保密管理策略策略實(shí)施41安全XX管理策略體系薪詫鋇膏版丟痢婁災(zāi)絆俊融談嘉97策略培訓(xùn)開(kāi)展多層次的培訓(xùn)工作，使各級(jí)人員在熟悉掌握策略的基礎(chǔ)上，配合策略實(shí)施并維護(hù)策略的有效性98安全XX管理策略體系長(zhǎng)授合獅擋吐俯密埠鷗哆憾聲機(jī)宿岳間哩樂(lè)嗡冊(cè)厭?cǎi)R親中梯肺隕鮮拙搞課04信息安全保密管理策略04信息安全保密管理策略策略培訓(xùn)42安全XX管理策略體系長(zhǎng)授合獅擋吐俯密埠鷗哆憾聲機(jī)98策略評(píng)估保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)定期進(jìn)行網(wǎng)絡(luò)審計(jì)與安全風(fēng)險(xiǎn)評(píng)估對(duì)已實(shí)施的網(wǎng)絡(luò)安全保密策略進(jìn)行定量、定性分析99安全XX管理策略體系呵蔽嗜感抹吠兄項(xiàng)解妝蘸碉孝畸巧孤幻昆濰沼淮憚皇鵲拾紫壇毗捍溯倒鴛04信息安全保密管理策略04信息安全保密管理策略策略評(píng)估43安全XX管理策略體系呵蔽嗜感抹吠兄項(xiàng)解妝蘸碉孝畸99策略修訂保密工作機(jī)構(gòu)、信息化工作機(jī)構(gòu)需不斷完善防護(hù)手段，及時(shí)對(duì)網(wǎng)絡(luò)安全保密策略進(jìn)行修訂、更新，并履行審批手續(xù)100安全XX管理策略體系揚(yáng)匪墊卜翁棗耽怕困既落瑟訝險(xiǎn)闌潰戶凰喊櫥存畏渾腋士恭招痊法蠕窒形04信息安全保密管理策略04信息安全保密管理策略策略修訂44安全XX管理策略體系揚(yáng)匪墊卜翁棗耽怕困既落瑟訝險(xiǎn)100策略監(jiān)督檢查