要建立乙個完整的資訊保安保障體系,包含以下幾個方面:
1. 建立統一的身份認證體系
身份認證是資訊交換最基礎的要素,如果不能確認交換雙方的實體身份,那麼資訊的安全就根本無從得到保證。身份認證的含義是廣泛的,其泛指一切實體的身份,包括人、計算機、裝置和應用程式等等,只有確認了所有這些資訊在儲存、使用和傳輸中可能涉及的實體,資訊的安全性才有可能得到基本保證。
2. 建立統一的資訊保安管理體系
建立對所有資訊實體有效的資訊管理體系,能夠對資訊網路系統中的所有計算機、輸出埠、儲存裝置、網路、應用程式和其它裝置進行有效集中的管理,從而有效管理和控制資訊網路中存在的安全風險。資訊保安管理體系的建立主要集中在技術性系統的建立上,同時,也應該建立相應的管理制度,才能使資訊保安管理系統得到有效實施。
3. 建立規範的資訊保安保密體系
資訊的保密性將是乙個大型資訊應用網路不可缺少的需求,所以,必須建立符合規範的資訊保安保密體系,這個體系不僅僅應該提供完善的技術解決方案,也應該建立相應的資訊保密管理制度。
4. 建立完善的網路邊界防護體系
重要的資訊網路一般會跟公共的網際網路進行一定程度的分離,在內部資訊網路和網際網路之間存在乙個網路邊界。必須建立完善的網路邊界防護體系,使得內部網路既能夠與外部網路進行資訊交流,同時也能防止從外網發起的對內部網路的攻擊等安全威脅。
安全管理保障體系
1.成立專案經理負責,各專業負責人參加的專項安全管理組織,領導施工現場的安全工作 2.專案部主要負責人與各專業主要負責人須簽訂安全責任狀,參施單位主要負責人與本單位分管負責人須簽訂責任狀,使得安全生產工作責任到人,層層負責 3.專案部設立一名安全部長承擔工程的安全管理和協調及負責本專案安全管理工作與...
安全環保保障體系
4 組織編制專案環境保護管理策劃 編制工作,負責確定專案環境保護工作總目標,組織制定環境保護保證措施,並提供必要的資金和人力資源保證。5 負責健全環境保護責任制,並建立相應約束和活動機制,監督落實環境保護責任。6 負責突發環境汙染與破壞事故應急響應工作,並組織事故調查 處理。7 負責組織每年和專案結...
電子檔案資訊保安保障體系建設的研究
機電兵船檔案 2010年第5期 電子檔案資訊 中電科技集團公司14所 周向陽安全保障體系建設的研究 電子檔案資訊是隨著計算機網路技術 數字技術以及多 技術等在檔案及其管理 利用諸環節中的不斷發展而衍生的一種新事物。它不僅使檔案資訊資源共享 遠端查詢利用成為了現實,同時也給檔案管理工作帶來了新的要求。...