|
收藏到会员中心
|
| 文档题目: |
信息化网站建设与维护的安全策略 |
 |
| 上传会员: |
AH0de16 |
| 提交日期: |
2023-02-11 21:51:49 |
| 文档分类: |
计算机设计 |
| 浏览次数: |
5 |
| 下载次数: |
0
次 |
|
|
| 下载地址: |
 信息化网站建设与维护的安全策略 (需要:50 积分) 如何获取积分? |
| 下载提示: |
不支持迅雷等下载工具,请右键另存为下载,或用浏览器下载。不退出登录1小时内重复下载不扣积分。
|
| 文档介绍: |
以下为文档部分内容,全文可通过注册成本站会员下载获取。也可加管理员微信/QQ:17304545代下载。
|
| 文档字数: |
20917
|
摘要 近年来网络已成为生活中必不可少的组成因素之一,但是随着信息安全事件的不断发生,信息安全的重要性呈指数增长的趋势。过去几年来,网站被黑客攻击、拒绝服务攻击增多、信用卡信息被盗等事件日益复杂,病毒和蠕虫所造成的损失不可估量。面对如此严峻的信息安全形势,许多单位投入大量资金购买安全设备、系统软件和系统服务来应对,但是,往往得不到预期的风险管理的效果。 实际上,解决信息安全问题的根本措施是需要结合企业网络和业务实际,通过正确的方法,建立一套适合企业的信息安全体系,并在企业中持续的运行、改进。以下将为企业在信息化建设过程中,如何更好的应对信息安全问题提供一些思路和方法。
关键词 安全策略 保护意识 管理手段 风险控制
目录 摘要I 目录I 第1章 信息安全建设遇到的问题3 1.1信息安全建设常见问题3 1.1.1信息安全投资越来越多,信息安全问题也越来越多3 1.1.2安全管理制度形同虚设3 1.1.3维护人员疲于奔命3 1.2信息安全建设问题分析3 1.2.1缺乏系统的安全体系3 1.2.2对信息安全风险缺乏及时的评估、预警和控制4 1.2.3安全运维工作不重视4 第2章 正确的信息安全建设之道5 2.1成立信息安全领导小组6 2.2制定信息安全方针6 2.3 制定信息安全策略6 2.4 建立信息安全三大体系7 2.4.1 安全技术体系建设7 2.4.2 安全管理体系建设11 2.4.3 安全运维体系建设13 2.4.4 信息化机房建设实现目标14 2.4.5 信息化建设机房需求与原则15 2.4.6信息化机房建设具体实施16 2.5 建立持续改进运行的长效机制16 第3章 360度信息安全服务——为信息安全保驾护航18 3.1 信息安全规划咨询服务19 3.2 信息安全建设管理服务19 3.3 信息安全检测评估服务20 3.4 信息安全专业运维服务20 第4章 最佳实践22 4.1 恰当的安全策略设计控制信息安全投资22 4.2 安全风险管理是关键23 4.3 安全检测评估可降低安全风险23 4.4 完善的安全运维体系预防入侵事件23 4.5 持续改进与审计机制是保持信息安全运转关键24 4.6 用系统的信息安全体系建立全方位安全“堡垒”24 4.7 完善的应急预案是信息安全的“最后防线”25 参考文献26 致谢27
| (本文由word文档网(www.wordocx.com)会员上传,如需要全文请注册成本站会员下载) |
|
|
|
