信息安全管埋体系是指()
A.信息系统设施
B.防火墙
C.组织建立信息安全方针和目标并实现这些目标的体系
D.网络维护人员的工作的集合
A.信息系统设施
B.防火墙
C.组织建立信息安全方针和目标并实现这些目标的体系
D.网络维护人员的工作的集合
A.组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作
B.审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施
C.检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件
D.定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作
A.重点针对组织健康安全管理管控体系范围内人员工作行为
B.针对组织健康安全管理管控体系范围内的全部组成要素
C.覆盖各个要素的全生命周期
D.重点针对组织健康安全管理管控体系范围内的活动运行
A.对组织人、财、物以及生产流程的管辖
B.对信息、网络、软硬件等进行管理
C.通过行政管理的手段,以期有效达到组织信息安全目标的活动
D.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动
该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一管理界面对网络安全系统的风险进行可视化管理,同时依托安全服务业务确保该体系的持续改进。 一方面,安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织作为安全工作的管理和实施体系,主要负责网络安全策略、制度、规划的制订和实施,确定网络中各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作,监督各种网络安全工作的开展,协调各种不同部门在安全实施中的分工和合作,保证安全目标的实现。信息安全策略体系为信息安全提供管理指导和支持。信息安全策略指的是从网络信息资产安全管理的角度出发,为了保护信息资产,消除或降低风险而制订的各种纲领、制度、规范和操作流程的总和。网络安全策略是一个层次化的概念,包含上到指导方针、下到实施细则的一系列指导性文档体系。 另一方面,安全技术体系包括监控体系和支撑性基础设施两个方面的内容。安全监控平台包括网络管理平台和安全管理平台两大平台,其中网络管理平台的管理对象主要包括网络交换机、路由器以及服务器等;安全管理平台的管理对象主要是网络安全系统或设备,如防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等,其中网络安全审计作为安全管理平台的一个功能(或作为管理对象)。安全管理平台可以收集来自于网络管理平台的设备状态等信息,然后通过统一的管理界面进行统一的展示。支撑性基础设施的建设采取的技术安全措施主要有:访问控制、内容过滤、身份鉴别、授权管理、审计追踪、数据加密、入侵分析、安全加固等。 最后,安全体系建设的根本目标是为了保障支持信息应用的业务系统的持续可靠运行,服务支持体系的建设对系统稳健运行起到了重要的支持作用。 从整体来看,网御神州信息安全整体解决方案基于业内领先的信息安全防御技术,实现了安全保障与行业特点的深度融合,安全管理、安全技术、服务支持三剑合璧,相互联动,相得益彰,有效地增强了国家安监总局信息网络主动防御及持续服务的能力,为其系统信息安全提供了有效保障。 案例思考: 利用所学的信息安全知识,对本案例的安全解决方案进行分析和评价。
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,能够保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理能够有效的减少网络犯罪的发生