您好、欢迎来到现金彩票网!
当前位置:满堂彩 > 航海保障 >

如何建立完善的技术保障体系保证信息系统的安全

发布时间:2019-08-29 06:25 来源:未知 编辑:admin

  一个完整的信息安全保障体系应该是人、管理和安全技术实施的结合,三者缺一不可。信息安全体系建设需要从这三个层面提供为保证其信息安全所需要的安全对策、机制和措施,强调在一个安全体系中进行多层保护。省级联社建设信息安全保障体系首先要解决“人”的问题,建立完善的信息管理和安全组织结构;其次是解决“人”和“技术”之间的关系,建立层次化的信息安全策略,包括纲领性策略、安全制度、安全指南和操作流程;最后是解决“人”与“技术(操作)”的问题,通过各种安全机制来提高网络的安全保障能力。

  主要包括组织的建立、人员的配备、管理制度建设、日常运作流程管理、以及人员的筛选、教育、培训等。安全管理不同于一般的网络管理,需要从每日的安全信息中分析出主机、网络、系统、应用的安全状况,从而了解该采取什么样的措施来保证今后的安全。

  主要通过建立完整的信息安全策略体系,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术措施和信息安全管理实现对网络的多层保护,防范信息安全事件的发生,减小网络受到攻击的可能性,提高对安全事件的反应处理能力,并在信息安全事件发生时尽量减少事件造成的损失。

  安全技术体系的核心是构建一个主动防御、深层防御、立体防御的安全技术保障平台。通过综合采用世界领先的技术和产品,加强对风险的控制和管理,将保护对象分成网络基础设施、网络边界、终端计算环境、以及支撑性基础设施等多个防御领域,在这些领域上综合实现预警、保护、检测、响应、恢复等多个安全环节,从而为用户提供全方位、多层次的防护。

http://progaid.com/hanghaibaozhang/445.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有