信息安全系统的组织管理

电子政务信息安全的组织管理

电子政务信息系统的安全组织管理必须与现有的组织结构特点和信息系统特点相适应。

以层级和纵向级的组织结构于信息化结合的结构

企业信息化信息安全的组织管理

以层级组织结构与信息化结合的结构

安全管理制度

安全管理制度是信息系统安全的制度化保证，是信息安全管理的重要内容。以下11个方面可以作为制定安全管理制度的参考方向：

1.人员安全管理

2.技术文档管理

3.密钥管理

4.公钥证书管理

5.涉密信息管理

6.软件管理

7.设备管理

8.介质管理

9.系统运行环境安全管理

10.安全审计跟踪

11.应急安全管理

教育和培训

培训分为四个等级：知识级培训、政策级培训、实施级培训、执行级培训

知识级培训：了解信息系统的威胁、脆弱性

政策级培训：了解信息系统安全原则

实施级培训：认识和评估信息系统资源承受的风险和攻击

执行级培训：给信息系统各类人员提供安全规程的方法和技能

信息安全管理标准

标准：包含一致的技术规格或被其他被用作原则和指南的规范，确保产品、过程、服务都能满足规定的目标。

标准为IT提供了互通性、安全性和完整性。

ISO/IEC 17799是由ISO颁布的一套全面和复杂的信息安全管理标准，旨在帮助各种类型和规模的组织实施并运行有效的信息安全管理体系，增强组织识别、防止、减少、控制组织信息安全风险的能力。该体系标准内容涉及10个主要领域：

1.信息安全政策

2.安全组织

3.资产分类与管理

4.个人信息安全守则

5.设备及使用环境的信息安全管理

6.沟通和操作管理

7.系统访问控制

8.系统开发和维护

9.业务持续经营计划

10.合规性

信息安全管理体系实施的时候，需要注意：1.评估信息安全风险；2.设定对信息安全的要求；3.选择管制手段

选择性考察