Web Design
Mobile Internet
Brand Design
Innovative
News
Encyclopedias

網(wǎng)絡(luò)安全管理的任務(wù)

Date:2014-07-08 Aource:尚品中國 Type:網(wǎng)站百科
Word Size:small  medium  big

 網(wǎng)絡(luò)安全管理是要保證網(wǎng)絡(luò)信息的使用安全和信息載體的運行安全。網(wǎng)站設(shè)計安全管理的要求是達到管理對象所需要的安全級別,將風(fēng)險控制在可接受的程度,即充分利用各領(lǐng)域的技術(shù)和方法。解決網(wǎng)絡(luò)環(huán)境造成的、計算機應(yīng)用體系中各種安全技術(shù)和產(chǎn)品的統(tǒng)一管理與協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)的防御能力,保護系統(tǒng)資源與服務(wù)的安全。
網(wǎng)絡(luò)安全服務(wù)
網(wǎng)絡(luò)安全管理所涉及的內(nèi)容可以概括為以下五個方面。
(1)實體安全管理
實體安全管理(Physical Security Management)也稱M Pp.安全竹理.是指保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒介免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施及過程。包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。實體安全楚信息系統(tǒng)安個的從礎(chǔ),包括機房安全、場地安全、機房環(huán)境(退度/濕度/電磁/噪聲/防塵/靜電/振動等)、建加口防火/防雷/圍摘In禁、設(shè)施安全、設(shè)備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調(diào)、災(zāi)難預(yù)防與恢復(fù)等。

(2)運行安全管理
運行安全管理(Operation Security Management)包括計算機網(wǎng)絡(luò)運行和網(wǎng)絡(luò)訪問控制的安全管理,如設(shè)置防火堵實現(xiàn)內(nèi)外網(wǎng)的隔離、備份系統(tǒng)實現(xiàn)系統(tǒng)的恢復(fù)。運行安全管理包括內(nèi)外網(wǎng)的隔離機制、應(yīng)急處置機制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁處理、跟蹤最新安全翻潤、災(zāi)難恢復(fù)機制與預(yù)防、安全審計、系統(tǒng)改造管理、網(wǎng)絡(luò)安全咨詢服務(wù)等。

(3)系統(tǒng)安全管理
系統(tǒng)安全竹IV (System Security Management)主要包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和網(wǎng)絡(luò)系統(tǒng)安全的管理。主要以網(wǎng)絡(luò)系統(tǒng)的特點、實際條件和管理要求為依據(jù),通過有針對性地為系統(tǒng)提供安全策略機制、保障措施、應(yīng)急修復(fù)方法、安全建議和安全管理規(guī)范等,確保整個網(wǎng)絡(luò)系統(tǒng)的安全運行。

(4)應(yīng)用安全管理
應(yīng)用安全管理( Application Security Management)由應(yīng)用軟件開發(fā)平臺的安全管理和應(yīng)用系統(tǒng)的安全管理兩部分組成。應(yīng)用安全管理包括業(yè)務(wù)應(yīng)用軟件的程序安全性測試分析、業(yè)務(wù)交往信息的抗抵救側(cè)試、資源訪問控制驗證測試、實體的身份鑒別檢測、業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查、數(shù)據(jù)的唯一性Z一致性/防沖突槍淵、數(shù)據(jù)的保密性側(cè)試、系統(tǒng)的可靠性測試和系統(tǒng)的可用性測試等。

(5)綜合安全管理
綜合安全管理( Integrated Management Security)主要是指對人員及網(wǎng)絡(luò)系統(tǒng)安全管理的各種法律、法規(guī)、政策、策略、規(guī)范、標(biāo)準(zhǔn)、技術(shù)手段、機制和措施等內(nèi)容。綜合安全管理包括法律法規(guī)管理、政策策略管理、規(guī)范標(biāo)準(zhǔn)管理、人員管理、應(yīng)用系統(tǒng)使用管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運背管理、機房管理、安全培訓(xùn)管理等。

計算機信息系統(tǒng)的安全管理部門,應(yīng)根據(jù)管理原則和保密性要求,確定相應(yīng)的管理制度和任務(wù)。網(wǎng)絡(luò)安個管理的從本任務(wù)包括:
①評估網(wǎng)絡(luò)系統(tǒng)整體安全,及時掌握現(xiàn)有網(wǎng)絡(luò)的安全狀況,根據(jù)具體的風(fēng)險分析和工作的重要程度,確定系統(tǒng)的安全等級。
②根據(jù)具體的安全等級要求,確定安全管理的具體范圍、職責(zé)和權(quán)限等。
③健全和完善企事業(yè)單位網(wǎng)絡(luò)中心及重要機房人員出人管理制度。
④注重嚴(yán)格的操作規(guī)程和策略,如安全設(shè)皿、確定主機與網(wǎng)絡(luò)加固防護等。
⑤建立健全完備的系統(tǒng)維護制度,采用加密機制及密鑰管理。
⑥制定并實施其體的應(yīng)急及恢復(fù)的措施、技術(shù)和方法。
⑦集中監(jiān)控和管理所有安全軟硬件產(chǎn)品,通過一個統(tǒng)一的界面實現(xiàn)對所有安全產(chǎn)品的統(tǒng)一配置管理,將各類安全提示警告及日志信息以過灘和管理處理方式進行顯示,可極大地縮短發(fā)現(xiàn)問題的時間,提升安全事件處理的快速反應(yīng)能力,并極大地提高網(wǎng)絡(luò)安全管理的效能和降低安全管理員的工作量。
⑧集中軟件安全配洞及隱患補丁的下載、分發(fā)、升級和審計,形成一種集中的管理機制來保證企事業(yè)單位各系統(tǒng)補丁的及時安裝與更新。
⑨加強系統(tǒng)監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)的異常流址,并及時進行分析處理。

為了做好網(wǎng)絡(luò)安全預(yù)防和減災(zāi)工作,必須及時準(zhǔn)確地發(fā)現(xiàn)各種安全問題和隱患,并在事故出現(xiàn)前或出現(xiàn)后盡快確定間題出現(xiàn)的位置和產(chǎn)生原因,并盡快將問題控制在最小的范圍內(nèi)進行處理和解決,提高網(wǎng)絡(luò)整體安全防護能力和水平。
?

Please contact our consultant

+86 10-60259772

Please provide your contact number. The project manager of shangpin China will contact you as soon as possible.