趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
網絡安全管理工作需要遵循PDCA循環模式的4個基本過程:
制定規劃和計劃(Plan):對每個階段都應制定出具體詳實的安全管理工作規劃及計劃,突出工作重點,明確責任任務,確定工作進度,形成完整的安全管理工作文件。
落實執行(Do):按照具體安全管理計劃部署落實,包括建立權威的安全機構,落實必要的安全措施,以及開展全員安全培訓等。
監督檢查(Check):對安全計劃與落實工作,構建信息安全管理體系進行認真監督檢查,并反饋報告具體的檢查結果。
評價行動(Action):根據檢查的結果,對現有信息安全管理策略及方法進行評審、評估和總結,評價現有信息安全管理體系的有效性,采取相應的改進措施。
制定網絡安全規劃的基本原則需要考慮以下方面:
統籌兼顧:根據機構的具體規模、范圍及安全等級等需求要素,進行統籌規劃。
全面考慮:網絡安全是一項復雜的系統工程,需要全面綜合考慮政策依據、法規標準、風險評估、技術手段、管理、策略、機制和服務等,還要考慮實體及主機安全、網絡系統安全、系統安全和應用安全等各個方面,形成總體規劃。
整體防御與優化:科學利用各種安全防御技術和手段,實施整體協同防范和應急措施,對規劃和不同方案進行整體優化。
強化管理:全面加強安全綜合管理,人機結合、分工協同、全面實施。
兼顧性能:不應以犧牲網絡的性能等換取高安全性,在網絡的安全性與性能之間找到適合的平衡點并維護更新需求,應以安全等級要求確定標準,不追求“絕對的安全”。
科學制定與實施:充分考慮不同行業特點、不同側重要求和安全需求,分別制定不同的具體規劃方案,然后形成總體規劃,并分步、有計劃地組織實施。如企業網絡安全建設規劃、校園網安全管理實施規劃和電子商務網站服務器安全規劃等。
推薦文章
