《表1 安全管理与安全策略关系》
安全策略的实现需要安全管理与业务和流程的有机结合,安全策略对信息安全建设的方向作出制度性安排,安全管理则通过对流程、人、技术的部署,来保证安全策略落到实处,实现安全闭环。安全管理以业务为中心,以保证业务的连续性为目标,实现对各类风险的管理。安全管理是安全的重要基石,包括安全制度和安全技术的管理,渗透于从规划设计到运行过程的各个阶段。制度管理承接安全策略,主要包括制度与规程的制定、执行和改进。技术管理指导安全技术框架,主要通过制度使各种技术成为一个有机整体,从而提高信息系统的整体安全能力。安全管理包括信息资产安全管理、数据安全存储和使用、漏洞管理、威胁管理、变化管理、安全事件管理、安全日志管理、用户权限管理等。安全管理与安全策略的关系如表1所示,安全管理的实现需要安全技术体系的支撑,通过技术实现安全运行的综合管理。
图表编号 | XD00129456300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.25 |
作者 | 石峰、王欣然、郑立刚、彭湃 |
绘制单位 | 内蒙古电力(集团)有限责任公司、内蒙古电力(集团)有限责任公司、高地知库(北京)信息咨询有限公司、北京宇道电力科技有限公司 |
更多格式 | 高清、无水印(增值服务) |