原创力文档- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全管理与监管
一、信息安全组织、人员、制度管理
1.信息安全的组织管理
信息安全管理组织机构是实施信息安全管理的必要保证。通
常信息安全问题是由单位、组织内部的专门机构控制和管理,必
要时应与外部相关组织进行沟通协作,各单位、组织在进行自身
信息安全管理工作时,应与公安机关公共信息安全监察部门密切
配合,从国家宏观和组织自身微观两个层次上实现有效的信息安
全管理。
内部信息安全管理组织包括:
安全审查和决策机构
安全主管机构
安全运行维护机构
安全审计机构
安全培训机构
安全人员
1
信息安全管理与监管
单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部
门之间的配合主要体现在以下几个方面:
单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全
管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的
内容规定,不得违反;否则,将按照相关法律、法规的规定,追究法律责
任,并给予行政和刑事处罚。
法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监
管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部
门的监督和检查。
在发生信息安全案件后,单位、组织应当及时向公安机关公
共信息网络安全监察部门报案,并在取证和调查等环节给予密切
配合。
符合性(合规性)管理:是指单位、组织根据自身业务特点
和具体情况所制定的信息安全管理办法和规范,必须符合国家信
息安全相关法律、法规的规定。符合性从单位自身微观的层次上
体现了信息安全管理与国家宏观的信息安全管理的一致和配合。
2
信息安全管理与监管
2.信息安全人员管理
人员因素是信息安全管理环节中最重要的一环,全面提高人
员的技术水平、道德品质、政治觉悟和安全意识是信息安全的重
要保障。人员安全管理应当考虑以下主要内容:
安全审查
事实证明许多安全事件都是由内部人员造成的,
因此对于关键岗位必须建立严格的人员安全审查制
度,把好人员安全管理的第一关。
单位、组织网络与信息系统内部资源应该根据其
敏感程度和重要程度的不同进行密级划分,信息资源
的密级直接决定了接触和管理该信息资源的岗位对人
员安全等级的要求,应依此要求建立相应的人员安全
审查的标准。人员的安全审查应该从安全意识、法律
意识、安全技能等几方面进行,人员应该具有政治可
靠、思想进步、作风正派、技术合格等基本素质。
网络和信息系统的关键岗位人员的审
查标准应该具有以下几个方面:
必须是单位、组织的正式员工
必须经过严格的政审、背景和资历调查
必须经过业务能力的综合考核
不得出现在其他关键岗位兼职的情况
3
信息安全管理与监管
安全保密
文档评论(0)