|
|
知识路径: > 网络安全体系与网络安全模型 > 网络安全体系框架组成和建设内容 > 网络安全管理体系构建内容 > 网络安全管理体系构建内容 >
|
|
考试要求:掌握
相关知识点:10个
|
|
|
|
|
人是网络系统中最薄弱的环节,人员安全的管理目标是降低误操作、偷窃、诈骗或滥用等人为造成的网络安全风险。人员安全通过采取合适的人事管理制度、保密协议、教育培训、业务考核、人员审查、奖惩等多种防范措施,来消除人员方面的安全隐患。下面举例说明人员安全措施,如在人员录用方面应该做到:
|
|
|
|
. 是否有令人满意的个人介绍信,由某个组织或个人出具;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
每一项与安全有关的活动,都必须有两人或多人在场。要求相关人员忠诚可靠,能胜任此项工作,并签署工作情况记录以证明安全工作已得到保障。一般以下各项安全工作应由多人负责处理:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一般来讲,任何人不能长期担任与安全有关的职务,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限原则切实可行。
|
|
|
|
|
|
工作人员各司其职,不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面各项工作应当职责分开:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
