1. 信息案例方針與策略:提供管理指導和支持,並與業務要求和法律法規保持一致。
2. 組織信息安全:建立管理框架,以啓動和控制組織範圍內的信息安全實施。
3. 資產管理:對組織資產實現並維持適當的保護
4. 人員安全:要確保員工瞭解他們的責任和適合崗位
5. 物理和環境安全:防止對組織辦公場所和信息的非授權訪問,破壞和干擾。
6. 通信和操作案例:確保信息處理設施的正確和安全操作。
7. 訪問控制:對訪問的信息進行控制。
}安全管理體系
}配備安全管理人員
}建立安全職能部門
}成立安全領導小組
}主要負責人出任領導
}建立信息安全保密管理部門
}技術體系
}物理安全:中心機房安全、設備安全
}運行安全:
}數據安全:身份鑑別、自主訪問控制等
}人員的安全:
}對信息系統關鍵崗位人員進行統一管理
}兼職和輪崗要求
}權限分散要求
}多人共管要求
}全面控制要求
}應用系統安全管理的實施
}建立應用系統的安全需求管理
}嚴格應用系統的安全檢測與驗收
}加強應用系統的操作安全控制
}規範變更管理
}防止信息泄露
}嚴格訪問控制
}信息備份
}應用系統的.使用監視
如果問出現的什麼問題:就從安全管理的內容出發,看有沒有出現上面做的不好的。
如果問以後應該怎麼辦,就從建立安全管理體系、物理安全、人員安全、應用系統的安全來回答。
措施方面也可以使用正面的:
1. 風險評價抓源頭控制
2. 加強監督抓隱患整改
3. 總結工作抓整改提高
4. 更新理念抓積極因素
5. 落實責任抓網絡建設
