贝小鱼 ™
a) 基于安全需求原则:组织机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,按照信息系统等级保护要求确定相应的信息系统安全保护等级,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与含金量;
b) 主要领导负责原则:主要领导应确立其组织统一的信息安全保障的宗旨和政策,负责提高员工的安全意识,组织有效安全保障队伍,调动并优化配置必要的资源,协调安全管理工作与各部门工作的关系,并确保其落实、有效;
c) 全员参与原则:信息系统所有相关人员应普遍参与信息系统的安全管理,并与相关方面协同、协调,共同保障信息系统安全;
d) 系统方法原则:按照系统工程的要求,识别和理解信息安全保障相互关联的层面和过程,采用管理和技术结合的方法,提高实现安全保障的目标的有效性和效率;
e) 持续改进原则:安全管理是一种动态反馈过程,贯穿整个安全管理的生存周期,随着安全需求和系统脆弱性的时空分布变化,威胁程度的提高,系统环境的变化以及对系统安全认识的深化等,应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级,维护和持续改进信息安全管理体系的有效性;
f) 依法管理原则:信息安全管理工作主要体现为管理行为,应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理,应由认证者适时发布准确一致的有关信息,避免带来不良的社会影响;
g) 分权和认证原则:对特定职能或责任领域的管理功能实施分离、独立审计等实行分权,避免权力过分集中所带来的隐患,以减小未认证的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限,不应享有任何多余权限;
h) 选用成熟技术原则:成熟的技术具有较好的可靠性和稳定性,采用新技术时要重视其成熟的程度,并应首先局部试点然后逐步推广,以减少或避免可能出现的失误;
i) 分级保护原则:按等级划分标准确定信息系统的安全保护等级,实行分级保护;对多个子系统构成的大型信息系统,确定系统的基本安全保护等级,并根据实际安全需求,分别确定各子系统的安全保护等级,实行多级安全保护;
j) 管理与技术并重原则:坚持积极防御和综合防范,全面提高信息系统安全防护能力,立足国情,采用管理与技术相结合,管理科学性和技术前瞻性结合的方法,保障信息系统的安全性达到所要求的目标;
k) 自保护和单位监管结合原则:对信息系统安全实行自保护和单位保护相结合。组织机构要对自己的信息系统安全保护负责,单位相关部门有责任对信息系统的安全进行指导、监督和检查,形成自管、自查、自评和单位监管相结合的管理模式,提高信息系统的安全保护能力和水平,保障单位信息安全。
ggh1992
2022-07-12 22:05:02 288查看 4回答
啦啦啦
2022-07-15 20:05:01 296查看 2回答
樱桃小丸子酱
2022-07-16 10:05:02 289查看 15回答
2022-07-16 21:05:02 356查看 0回答
玥婕
2022-07-17 18:05:02 302查看 2回答
小编为您整理AAA诚信等级是什么、AAA诚信等级认证都有哪些流程、信誉等级aaa的标准是什么、安阳ISO9001质量认证、做AAA诚信等级认证需要准备哪些材料,企业想申请需要具备哪些条件相关ISO认证知识,详情可查看下方正文!
小编为您整理有哪些质量管理认证体系、ISO9001,质量管理认证体系到期、质量管理9000体系认证好认证吗、机械制造质量管理及体系认证资料、ISO9001质量管理认证体系如何学习相关ISO认证知识,详情可查看下方正文!
宿州iso27001哪家服务好?宿州iso27001认证单位哪家服务好
小编为您整理汕头ISO27001认证哪家服务好、ISO27001信息安全管理体系服务认证哪家好、宿州甲醛检测治理哪家好,专业CMA资质、ISO27001认证咨询哪家好、9001认证哪家服务好相关ISO认证知识,详情可查看下方正文!
小编为您整理ISO14001是什么,所代表着的含义是什么、ISO14001的管理核心是什么、ISO14001管理代表是负责制定本组织的环境方针吗、ISO14001:2004代表什么、ISO9001:2008管理代表有名确规定2名吗(正、副管理代表)相关ISO认证知识,详情可查看下方正文!
小编为您整理ISO9000质量保证体系、求一篇关于EPC项目油气管道穿山隧道的施工组织iso认证。、各位监理工程师是怎么审查承包单位现场项目质量管理体系、技术管理体系、质量保证体系的、质量保证体系及控制措施、质量保证体系与措施方案相关ISO认证知识,详情可查看下方正文!
