4.1 信息系統安全管理的內容

信息系統安全管理是對一個組織機構中信息系統的生存周期全過程實施符合安全等級責任要求的管理，包括：
——落實安全管理機構及安全管理人員，明確角色與職責，制定安全規劃；
——開發安全策略；
——實施風險管理；
——制定業務持續性計劃和災難恢復計劃；
——選擇與實施安全措施；
——保證配置、變更的正確與安全；
——進行安全審計；
——保證維護支持；
——進行監控、檢查，處理安全事件；
——安全意識與安全教育；
——人員安全管理等。