|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.负责与国家各级计算机信息系统安全主管部门建立日常工作关系。
|
|
|
|
.定期向当地政府的信息安全监察部门报告本企业信息安全保护管理情况,及时报告重大安全事件。
|
|
|
|
|
|
.组织并领导有关人员制订、评审本企业计算机信息系统安全策略、标准、安全工作流程、各种规章制度。
|
|
|
|
|
|
.审议并通过安全规划,年度安全报告,有关安全的宣传、教育、培训计划。
|
|
|
|
|
|
|
|
.遇到违法犯罪事件,应妥善保护案发现场,协助政府部门机关调查、取证。
|
|
|
|
.对已证实的重大安全违规、违纪事件及泄密事件即时进行处理。
|
|
|
|
.安全审计跟踪分析和安全检查,及时发现安全隐患和犯罪嫌疑,防患于未然。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
国家制订的一系列信息安全产品和密码产品的基本管理办法有:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息安全系统工程(ISSE)是一个发展中的技术学科领域,目前尚不存在准确的、业界一致认可的信息安全系统工程的定义。信息安全系统工程的主要目标有:
|
|
|
|
|
|
|
|
|
|
.通过正确有效的安全机制建立抵制安全威胁和系统正常运营的保证。
|
|
|
|
.动态监测和判断系统中和系统运行时出现的安全隐患和突发事件。
|
|
|
|
.将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。
|
|
|
|
|
|
信息安全系统工程能力成熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。它主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
|
|
|
|
|
|
|
|
|
|
.与其他规范如系统、软件、硬件、人的因素、测试工程、系统工程、运行和维护等的相互作用。
|
|
|
|
|
|
ISSE-CMM将信息安全系统工程实施过程分解为:
|
|
|
|
|
|
|
|
|
|
|
|
.“域”维:汇集了定义信息安全工程的所有实施活动,这些实施活动称为“过程区”。
|
|
|
|
.“能力”维:代表组织能力,由过程管理能力和制度化能力构成。
|
|
|
|
|
|
.非正规实施级:一个组织或项目只是执行了包含基本实施的过程。
|
|
|
|
.规划和跟踪级:着重于项目层面的定义、规划和执行问题。
|
|
|
|
.充分定义级:着重于规范化地裁剪组织层面的过程定义。
|
|
|
|
|
|
.持续改进级:从前面各级的所有管理活动中获得发展的力量,并通过加强组织的文明保持这种力量。
|
|
|
