4.3信息系统安全管理　课件-2022—2023学年高中信息技术教科版（2019）必修2

信息系统的安全 必修二 高二4班 王娟 华海中学 四 1 信息系统安全技术 1 信息系统安全风险 2 信息系统安全管理 3 目 录 2 信息系统安全管理 03 “技术”和“管理”哪个重要？ 必修二 高二4班 王娟 华海中学 3 某快递公司的数据维护人员在一次饮酒上班时，由于酒精作用，精神不集中，一不小心删除了部分数据库，导致上万件包裹滞留。为此公司全员加班，持续24小时才恢复数据。 这些人为因素是造成信息系统安全风险，可以通过什么方式来降低？ 情景引入 造成本次事故的因素是什么？ 管理 人为操作不当 一般来说信息系统安全事件发生的原因主要有三大方面： 1、信息设备使用人员认识不足；70% 2、操作不当； 3、不法分子恶意攻击破坏。 活动1 探讨学校机房的管理制度 进入学校机房，同学们会发现学校制定了一些机房管理制度。为什么需要这些制度呢？请同学们讨论，学校机房的规章制度可以降低哪些风险发生的可能性。 增加病毒传播的可能 造成电路短路 学校机房制定的规章制度能规范教职员工、学生的操作和使用行为。从广泛的意义上看，可以降低信息系统的安全风险。 ①信息安全方针与政策 ⑦访问控制 ② ⑧信息系统的获取、开发和保持 ③ ⑨信息安全事件管理 ④人力资源安全 ⑩ ⑤物理和环境安全 ⑪ ⑥通信与操作安全 结合以下标准对机房的制度进行核查和评价 信息安全组织 资产管理 业务持续性管理 符合性检查 表4.3.2 信息安全管理调查表 参考：ISO/IEC 27002《信息技术•安全技术•信息安全管理体系实践准则》 一、信息系统的安全管理体系 二、信息系统安全管理的阶段 信息系统安全管理可划分为：①事先防御阶段 内网 外网 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制 加密传输 二、信息系统安全管理的阶段 信息系统安全管理可划分为：②实时监测阶段 视频监控 保卫巡逻 火灾探测 病毒监控 入侵检测 用户行为监控 二、信息系统安全管理的阶段 信息系统安全管理可划分为：③事后响应阶段 报警、急救 事故认定、问责 修复、加固 报警、急救 取证、问责 修复、加固 在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。 三、信息系统安全管理的阶段 信息系统安全管理可划分为：事先防御阶段、实时监测阶段和事后响应阶段。 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制 加密传输 实时监控 视频监控 保卫巡逻 火灾探测 病毒监控 入侵检测 系统/用户行为监控 事后响应 报警、急救 事故认定、问责 修复、加固 报警、急救 取证、问责 修复、加固 在不同的安全管理阶段，利用病毒监控、加密传输、防火墙等安全技术，是信息系统安全防护的重要措施和手段。 个人或企业等不同用户群体在安全策略上又有什么区别？ 企业高度重视人员安全问题 为降低内部员工人为带来的差错、盗窃、欺诈及滥用设施的风险，避免引发法律风险，组织应该采取措施，加强内部人员的安全管理， 主要包括以下几个方面： 对工作申请者实施背景检查 01 签订雇佣合同和保密协议 02 加强在职人员的安全管理 03 严格控制人员离职程序，立即撤销离职者的访问权限 04 三、信息系统的安全管理策略 为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，我国颁布了相关的法律。 2017年6月1日，《中华人民共和国网络安全法》 2021年9月1日，《中华人民共和国数据安全法》 2021年11月1日，《中华人民共和国个人信息保护法》 四、系统安全管理模型 针对检查结果采取应对措施，改进安全状况。 依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查 根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施。 实施所选的安全控制措施 措施Action 计划Plan 检查Check 实施Do 管理周期 信息系统安全必须从整体考虑， 做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现” 的全程管理思路， 建立一套完整的信息系统安全管理体系。 总结：信息系统安全管理决策要点 1.制定信息安全管理方针和多层次的安全策略，以便为各项信息安 全管理活动提供指引和支持。 2.通过风险评估来充分发掘组织真实的信息安全需要。 3.遵循预防为主的理念。 4.加强人员的安全意识和安全教育。 5.足够重视并提供切实有效的支持。 6.持有动态管理、持续改进的思想。 7.以业务持续发展为目标，达成信息安全控制的力度、使用的便利 性以及成本投入之间的平衡