网络安全管理的任务
来源:上海市欧博官网督畔信息技术有限公司中国|
类型:网站百科|
时间:2014-07-08
网络安全管理是要保证网络信息的使用安全和信息载体的运行安全。
网站设计安全管理的要求是达到管理对象所需要的安全级别,将风险控制在可接受的程度,即充分利用各领域的技术和方法。解决网络环境造成的、计算机应用体系中各种安全技术和产品的统一管理与协调问题,从整体上提高网络的防御能力,保护系统资源与服务的安全。
网络安全管理所涉及的内容可以概括为以下五个方面。
(1)实体安全管理
实体安全管理(Physical Security Management)也称M Pp.安全竹理.是指保护计算机网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。包括环境安全、设备安全和媒体安全三个方面。实体安全楚信息系统安个的从础,包括机房安全、场地安全、机房环境(退度/湿度/电磁/噪声/防尘/静电/振动等)、建加口防火/防雷/围摘In禁、设施安全、设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等。
(2)运行安全管理
运行安全管理(Operation Security Management)包括计算机网络运行和网络访问控制的安全管理,如设置防火堵实现内外网的隔离、备份系统实现系统的恢复。运行安全管理包括内外网的隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全翻润、灾难恢复机制与预防、安全审计、系统改造管理、网络安全咨询服务等。
(3)系统安全管理
系统安全竹IV (System Security Management)主要包括操作系统安全、数据库系统安全和网络系统安全的管理。主要以网络系统的特点、实际条件和管理要求为依据,通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全建议和安全管理规范等,确保整个网络系统的安全运行。
(4)应用安全管理
应用安全管理( Application Security Management)由应用软件开发平台的安全管理和应用系统的安全管理两部分组成。应用安全管理包括业务应用软件的程序安全性测试分析、业务交往信息的抗抵救侧试、资源访问控制验证测试、实体的身份鉴别检测、业务现场的备份与恢复机制检查、数据的唯一性Z一致性/防冲突枪渊、数据的保密性侧试、系统的可靠性测试和系统的可用性测试等。
(5)综合安全管理
综合安全管理( Integrated Management Security)主要是指对人员及网络系统安全管理的各种法律、法规、政策、策略、规范、标准、技术手段、机制和措施等内容。综合安全管理包括法律法规管理、政策策略管理、规范标准管理、人员管理、应用系统使用管理、软件管理、设备管理、文档管理、数据管理、操作管理、运背管理、机房管理、安全培训管理等。
计算机信息系统的安全管理部门,应根据管理原则和保密性要求,确定相应的管理制度和任务。网络安个管理的从本任务包括:
①评估网络系统整体安全,及时掌握现有网络的安全状况,根据具体的风险分析和工作的重要程度,确定系统的安全等级。
②根据具体的安全等级要求,确定安全管理的具体范围、职责和权限等。
③健全和完善企事业单位网络中心及重要机房人员出人管理制度。
④注重严格的操作规程和策略,如安全设皿、确定主机与网络加固防护等。
⑤建立健全完备的系统维护制度,采用加密机制及密钥管理。
⑥制定并实施其体的应急及恢复的措施、技术和方法。
⑦集中监控和管理所有安全软硬件产品,通过一个统一的界面实现对所有安全产品的统一配置管理,将各类安全提示警告及日志信息以过滩和管理处理方式进行显示,可极大地缩短发现问题的时间,提升安全事件处理的快速反应能力,并极大地提高网络安全管理的效能和降低安全管理员的工作量。
⑧集中软件安全配洞及隐患补丁的下载、分发、升级和审计,形成一种集中的管理机制来保证企事业单位各系统补丁的及时安装与更新。
⑨加强系统监控,及时发现网络突发的异常流址,并及时进行分析处理。
为了做好网络安全预防和减灾工作,必须及时准确地发现各种安全问题和隐患,并在事故出现前或出现后尽快确定间题出现的位置和产生原因,并尽快将问题控制在最小的范围内进行处理和解决,提高网络整体安全防护能力和水平。
来源声明:本文章系上海市欧博官网督畔信息技术有限公司中国编辑原创或采编整理,如需转载请注明来自上海市欧博官网督畔信息技术有限公司中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(021-71886699)。