简述网络内部安全管理制度的主要内容,以及其在保障网络安全中的主要意义。
安全威胁途径:系统漏洞、系统缺陷、人员意识薄弱,制度漏洞;系统管理有助于:发现漏洞、审査体系、人员安全知识教育、完善系统管理制度:安全管理三大原则:多人负责原则、任期有限原则、职责分离原则;安全管理实现:确定系统安全等级、确定安全管理范围、机房岀入管理制度(分区控制,限制出入无关区域)、制订操作规程(职责分离、多人负责)、制订系统维护制度(部门批准,安全管理人员在场,原因、内容、维护情况记录)制订应急措施、人员雇佣解聘制度(人员调离,调整授权)。网络安全管理制度网络安全管理基本原则:分离与制约原则(内外部分离、用户和开发人员分离、用户和开发机器分离、权限分级管理)、有限授权原则、预防为主原则、可审计原则;安全管理制度的主要内容:机构与人员安全管理;系统运行与环境安全管理;硬设施安全管理;软设施安全管理;网络安全管理;数据安全管理;技术文档安全管理;应用系统运营安全管理;操作安全管理;应用系统开发安全管理
举一反三
- 判断题 计算机通信网络采用的主要安全技术包括安全通信技术、网络安全管理技术、以及网络安全防护技术。
- 《网络安全法》的立法定位是()。 A: 网络安全保障法 B: 网络信息安全保障法 C: 网络安全管理的基础性保障法 D: 网络安全管理法
- (1)网络安全保障包括:网络信息安全策略和( )。 A: 网络信息安全管理 B: 网络信息安全技术 C: 网络信息安全运作 D: 上述三点
- 实际上,网络安全主要包括两大方面的内容,一是( ),二是网络的信息安全。 A: 网络服务安全 B: 网络设备安全 C: 运行环境安全 D: 网络系统安全
- 保障网络空间安全主要包括以下几个方面内容:坚定捍卫网络空间主权;( );( );完善网络治理体系;夯实网络安全基础;提升网络空间防护能力;( )。
内容
- 0
网络安全不包括下列()。 A: A网络设备、软件等的系统安全 B: B网络的信息安全 C: C网络内容的安全 D: D网络管理的安全
- 1
网络安全主要包括() A: 网络实体安全 B: 软件安全 C: 数据安全 D: 运行安全
- 2
互联网安全的主要内容包括 A: 网络实体安全 B: 网络运行安全 C: 网络信息安全 D: 网络管理安全
- 3
信息安全运行维护管理包括()三类。 A: 网络安全管理 B: 网络边界防护安全管理 C: 内部计算环境安全管理 D: 安全审核
- 4
简述目前网络面临的主要威胁以及网络安全的重要性。