网络信息安全系统的保障要素有哪些?
2、信息安全管理
信息安全管理系统是一个组织在一般或特定范围内制定信息安全政策和目标,以及如何实现这些目标的系统。基于对业务风险的理解,ISMS负责构建、实施、运营、监控、审查包括一系列管理活动,如维护和改进,包括组织结构、战略战略、规划活动、目标和原则等多个要素的集合。人员和责任、流程、方法和资源。
风险管理是一种基于风险的信息安全管理,旨在根据信息系统的安全标准和要求,对信息、信息载体和信息环境进行安全管理,以实现安全目标。
风险管理贯穿信息系统的整个生命周期,包括资产设置、风险评估、风险管理、审查和批准、监控和审查、沟通和建议。其中,工业设计、风险评估、风险控制和审批是信息安全风险管理的四个基本步骤:监控、测量和审查;沟通和协商都要经过这四个基本步骤。
3、信息安全技术
信息安全技术包括系统和应用程序的开发、集成、操作、管理、维护和开发,以及产品开发、交付和更新。
系统安全工程能力成熟度模型(SSE-CMM)描述了配置系统安全工程时必须包含的基本特征。这些功能包括全面的安全工程验证、系统安全工程实施测量包括一个易于理解的评估系统安全工程执行的框架。
4、信息安全人员
在信息安全的各种因素中,人是最关键、最活跃的因素。在网络攻防对抗中,攻防两端的人与人之间的终极竞争不是装备。组织必须有一个完整的信息安全人才体系。
信息安全人员制度应包括以下几个方面:
所有员工:需要信息安全培训和措施,包括内部培训、在组织网站上发布相关信息等。可以采取措施提高所有员工的安全意识。
从事信息系统角色和职责的员工必须在信息安全领域获得适当的基本资格。
信息安全专家:需要发展更全面、更专业的信息安全知识和经验。
