离散型行业信息化安全保障策略对于任何企业,采用ISAMS将是一项重要的战略性决策,企业信息化体系结构最重要是信息安全保障,如果没有信息安全保障,企业的信息化就很难健康地发展。 2.风险测评 基于风险测评,离散型行业企业可以全面分析当前信息系统的安全状况,找出安全漏洞和隐患,以此来确定自己在信息安全管理建设方面的需求。在实施风险测评活动时,企业应该在确定范围内组建风险测评小组,组织成员进行风险测评技能培训。同时还要考虑借助专业人员的经验和各种技术手段,探测并发掘离散企业内部信息系统中存在的各种安全威胁和漏洞,全面了解信息系统的安全现状,杜绝外部和内部违规利用网络资源而引发安全事件的可能。可通过以下途径实施安全测评: 1)借助专用的自动化扫描工具,对网络设备、主机系统、应用系统等进行漏洞扫描。 2)利用渗透测试技术,对值得关注的目标系统进行模拟入侵测试。 3)针对关键系统,进行等级保护测评和源代码安全测评,评定被测评应用系统和基础运行环境当前的安全状况。 3.风险处理 通过风险测评明确企业自身真正的安全需求后,需要根据风险测评的结果制定一系列风险处置计划并落实各项风险处置计划。具体可通过以下途径进行风险处理: 1)在信息安全技术运用方面。根据风险测评结果对需要采用技术措施来予以消减的风险,应该制定可行的解决方案(包括产品解决方案),或者委托专业技术公司来提供,并配备专门的安全检测工具,定期实时获得系统安全检查情况。 2)在人员组织方面。根据安全评估结果,将其中由于认为操作而可能会引起的安全风险点、可能发生的安全事故以及处置措施对相关人员进行培训,规范员工操作行为,并设定人员责任。 3)在流程建设方面。加强内部审核,这要求企业建立内部审核流程和制度,明确责任人,制定审核计划,定期对公司信息安全管理体系的运行情况进行审核,审核结果应该和人员考核挂钩,发现问题及时改进,使遵守信息安全策略真正成为每一个员工的意识和习惯;建立BCP/DRP)(业务持续计划/灾难恢复计划)机制,包括应急响应,完善企业业务连续性管理框架;将安全管理流程和IT服务管理流程结合,在变更管理、配置管理、问题管理等方面进行规范化。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
