Zu den Objekten des Informationssicherheitsmanagements gehören Ziele, Regeln, Organisationen und Personal. Unter Informationssicherheitsmanagement versteht man die Verwaltung und den Schutz von Informationsbeständen durch Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Dabei handelt es sich um eine Reihe von Aktivitäten und Prozessen, die die Gewährleistung der Informationssicherheit steuern, standardisieren und verwalten. Der Inhalt des Informationssicherheitsmanagements: 1. Informationssicherheitsrisikomanagement; 2. Anlagensicherheitsmanagement; 4. Betriebssicherheitsmanagement;
Die Betriebsumgebung dieses Artikels: Windows 7-System, Dell G3-Computer.
Zu den Objekten des Informationssicherheitsmanagements gehören Ziele, Regeln, Organisationen und Personal.
Informationssicherheitsmanagement bezieht sich auf die Verwaltung und den Schutz von Informationsressourcen durch Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Es handelt sich um eine Reihe von Aktivitäten und Prozessen, die die Gewährleistung der Informationssicherheit leiten, standardisieren und verwalten.
Inhalt des Informationssicherheitsmanagements
1. Informationssicherheitsrisikomanagement
Informationssicherheitsmanagement ist ein Prozess, kein Produkt, und sein Wesen ist Risikomanagement. Das Informationssicherheitsrisikomanagement kann als ein Prozess zur kontinuierlichen Reduzierung von Sicherheitsrisiken angesehen werden. Das ultimative Ziel besteht darin, Sicherheitsrisiken auf ein akzeptables Maß zu reduzieren, damit Benutzer und Entscheidungsträger die verbleibenden Risiken akzeptieren können. Das Informationssicherheitsrisikomanagement erstreckt sich über den gesamten Lebenszyklus des Informationssystems. Der Lebenszyklus eines Informationssystems umfasst fünf Phasen: Planung, Design, Implementierung, Betrieb und Wartung sowie Abbruch. In jeder Phase gibt es damit verbundene Risiken, die mithilfe der gleichen Risikomanagementmethoden für die Informationssicherheit kontrolliert werden müssen.
Informationssicherheitsrisikomanagement ist eine koordinierte Aktivität zum Schutz von Informationen und den damit verbundenen Vermögenswerten sowie zur Steuerung und Kontrolle der damit verbundenen Informationssicherheitsrisiken einer Organisation. Der „Information Security Risk Management Guide“ meines Landes weist darauf hin, dass das Informationssicherheitsrisikomanagement sechs Aspekte umfasst: Objekteinrichtung, Risikobewertung, Risikokontrolle, Überprüfung und Genehmigung, Überwachung und Überprüfung, Kommunikation und Konsultation, wobei die ersten vier die vier Aspekte sind Die grundlegenden Schritte Überwachung und Überprüfung sowie Kommunikation und Konsultation durchlaufen die ersten vier Schritte.
2. Sicherheitsmanagement für Einrichtungen
Das Sicherheitsmanagement für Einrichtungen umfasst das Netzwerksicherheitsmanagement, das Sicherheitsmanagement für vertrauliche Geräte, das Sicherheitsmanagement für Hardwareeinrichtungen und das Sicherheitsmanagement für Standorte.
Verwalten Sie das Sicherheitsmanagement des Netzwerks. Das Informationsmanagementnetzwerk ist ein hochautomatisiertes, vernetztes, umfassendes Managementsystem, das zum Sammeln, Übertragen, Verarbeiten und Speichern von Informationen im Zusammenhang mit der Wartung, dem Betrieb und der Verwaltung von Informationssystemen und Netzwerken dient. Es umfasst Funktionen wie Leistungsmanagement, Konfigurationsmanagement, Fehlermanagement, Abrechnungsmanagement und Sicherheitsmanagement. Das Sicherheitsmanagement umfasst auch das Systemsicherheitsmanagement, das Sicherheitsdienstmanagement, das Sicherheitsmechanismusmanagement, das Sicherheitsereignisverarbeitungsmanagement, das Sicherheitsauditmanagement, das Sicherheitswiederherstellungsmanagement usw.
Sicherheitsmanagement von Hardware-Einrichtungen. Das Sicherheitsmanagement von Hardwareeinrichtungen umfasst hauptsächlich Konfigurationsmanagement, Nutzungsmanagement, Wartungsmanagement, Speichermanagement und Netzwerkverbindungsmanagement. Gemeinsame Netzwerkgeräte müssen elektromagnetische Strahlung, elektromagnetische Leckage und natürliche Alterung verhindern. Hubs, Switches, Gateway-Geräte oder Router müssen außerdem vor Bedrohungen wie Denial-of-Service, Zugriffskontrolle und Backdoor-Fehlern geschützt werden. Das Übertragungsmedium muss außerdem vor elektromagnetischen Störungen, Kabelabhörungen und künstlicher Sabotage geschützt werden. Satellitenkanäle, Mikrowellen-Relaiskanäle usw. müssen vor Kanalabhörungen und künstlicher Sabotage geschützt werden. Die Verwaltung von Sicherheitsausrüstung umfasst hauptsächlich die Verwaltung von Sicherheitsleistungsindikatoren, die Verwaltung des Arbeitsstatus, die Verwaltung von Art, Menge, Verteilung, Benutzerstatus und Schlüsselverwaltung der Sicherheitsausrüstung. Sicherheitsmanagement von Veranstaltungsorteinrichtungen. Das Sicherheitsmanagement von Computerräumen und Standorteinrichtungen muss nationale Standards wie Wasserdichtigkeit, Brandschutz, Antistatik, Blitzschutz, Strahlenschutz und Diebstahlschutz erfüllen. Die Personalzugangskontrolle erfordert die Ergreifung notwendiger technischer und administrativer Maßnahmen auf der Grundlage der Sicherheitsstufe und des Vertraulichkeitsbereichs sowie die Registrierung des Zeitpunkts des Ein- und Austritts des Personals sowie der Gründe für den Zutritt usw. Der Schutz vor elektromagnetischer Strahlung erfordert Geräteschutz, Gebäudeschutz, Regionalschutz und Magnetfeldschutz auf der Grundlage technischer Machbarkeit und wirtschaftlicher Rationalität.
3. Informationssicherheitsmanagement
Entsprechend den Bedürfnissen der Informationskonstruktion und -entwicklung umfassen Informationen drei Inhaltsebenen: Erstens Objekte, die in Netzwerken und Systemen gesammelt, übertragen, verarbeitet und gespeichert werden, wie beispielsweise technische Dokumente und Speichermedien , verschiedene Informationen usw.; der zweite bezieht sich auf die verschiedene verwendete Software; der dritte bezieht sich auf Informationen wie Schlüssel und Passwörter von Sicherheitsverwaltungsmitteln. Sicherheitsmanagement von Softwareeinrichtungen. Das Sicherheitsmanagement von Softwareeinrichtungen umfasst hauptsächlich Konfigurationsmanagement, Nutzungs- und Wartungsmanagement, Entwicklungsmanagement und Virenmanagement. Zu den Softwareeinrichtungen gehören hauptsächlich Betriebssysteme, Datenbanksysteme, Anwendungssoftware, Netzwerkverwaltungssoftware und Netzwerkprotokolle. Das Betriebssystem ist der Grundstein des gesamten Computersystems. Da sein Sicherheitsniveau nicht hoch ist, muss es unterschiedliche Sicherheitsstufen bieten. Bei Datenbanksystemen ist es erforderlich, die Sicherheit der Datenbank zu erhöhen und Verschlüsselungstechnologien zum Verschlüsseln sensibler Daten in der Datenbank einzusetzen. Das derzeit am weitesten verbreitete Netzwerkkommunikationsprotokoll ist das TCP/IP-Protokoll. Aufgrund zahlreicher Sicherheitsmängel im Design ist es häufig zahlreichen Bedrohungen ausgesetzt. Zu den häufig verwendeten Netzwerkverwaltungssoftwares gehören: OpenView von HP, NetView von IBM, NetManager von SUN usw. Darüber hinaus sind zusätzliche Sicherheitsmaßnahmen erforderlich.
Sicherheitsmanagement von Speichermedien. Zu den Speichermedien gehören: Papiermedien, Magnetplatten, optische Platten, Magnetbänder, Audio-/Videobänder usw. Ihre Sicherheit spielt eine Schlüsselrolle bei der Wiederherstellung von Informationssystemen, der Vertraulichkeit von Informationen und dem Virenschutz. Für verschiedene Arten von Speichermedien gelten unterschiedliche Anforderungen an das Sicherheitsmanagement. Das Sicherheitsmanagement von Speichermedien umfasst hauptsächlich Speichermanagement, Nutzungsmanagement, Kopier- und Zerstörungsmanagement sowie Sicherheitsmanagement vertraulicher Medien. Sicherheitsmanagement technischer Dokumente. Technische Dokumentation ist eine schriftliche Beschreibung aller technischen Probleme beim Entwurf, der Entwicklung, dem Betrieb und der Wartung eines Systems oder Netzwerks. Technische Dokumente werden hierarchisch nach dem Grad der Vertraulichkeit ihres Inhalts verwaltet, im Allgemeinen unterteilt in die streng geheime Ebene, die vertrauliche Ebene, die geheime Ebene und die öffentliche Ebene. Das Sicherheitsmanagement technischer Dokumente berücksichtigt hauptsächlich die Verwendung, Sicherung, Ausleihe, Zerstörung usw. von Dokumenten, und es müssen ein strenges Managementsystem und relevante Verantwortliche eingerichtet werden.
Sichere Verwaltung von Schlüsseln und Passwörtern. Schlüssel sind der Schlüssel zu Verschlüsselungs- und Entschlüsselungsalgorithmen. Unter Schlüsselverwaltung versteht man die Verwaltung der Schlüsselgenerierung, -verifizierung, -verteilung, -speicherung, -verwendung, -injektion, -ersetzung und -vernichtung. Passwörter sind ein wirksames Mittel zur Geräteverwaltung. Die Generierung, Übertragung, Verwendung, Speicherung und Ersetzung von Passwörtern erfordert eine effektive Verwaltung und Kontrolle.
4. Betriebssicherheitsmanagement
Der Sicherheitsstatus von Informationssystemen und Netzwerken während des Betriebs ist ebenfalls ein Thema, das berücksichtigt werden muss. Derzeit sind zwei Fragen des Sicherheitsmanagements häufig betroffen: Sicherheitsüberprüfung und Sicherheitswiederherstellung.
Sicherheitsaudit. Unter Sicherheitsaudit versteht man die Managementtätigkeit, sicherheitsrelevante Situationen und Ereignisse im Betrieb eines Systems oder Netzwerks aufzuzeichnen, zu analysieren und entsprechende Maßnahmen zu ergreifen. Derzeit führen wir hauptsächlich Audits von Betriebssystemen und verschiedener wichtiger Anwendungssoftware durch. Sicherheitsüberprüfungen sollten von Sicherheitsbehörden auf allen Ebenen durchgeführt und verwaltet werden. Sicherheitsüberprüfungen können manuelle, halbautomatische oder automatische intelligente Methoden verwenden. Bei manuellen Audits werden Auditoren im Allgemeinen zum Anzeigen, Analysieren und Verarbeiten von Auditaufzeichnungen eingesetzt. Bei halbautomatischen Audits werden Entscheidungen und Prozesse im Allgemeinen automatisch von Computern durchgeführt und Urteile gefällt Expertensysteme können die Anforderungen verschiedener Anwendungsumgebungen erfüllen.
Sichere Genesung. Unter Sicherheitswiederherstellung versteht man eine Reihe von Aktivitäten, die durchgeführt werden, um das Netzwerk- und Informationssystem schnell wieder in den Normalzustand zu versetzen und Verluste zu minimieren, wenn das Netzwerk- und Informationssystem einen katastrophalen Schlag oder eine Beschädigung erleidet. Das Sicherheitswiederherstellungsmanagement umfasst hauptsächlich die Festlegung von Sicherheitswiederherstellungsstrategien, die Formulierung von Sicherheitswiederherstellungsplänen, das Testen und Warten von Sicherheitswiederherstellungsplänen sowie die Ausführung von Sicherheitswiederherstellungsplänen.
Grundsätze des Informationssicherheitsmanagements
Das Informationssicherheitsmanagement sollte einheitlichen Sicherheitsmanagementprinzipien folgen:
(1) Standardisierungsprinzip: Sicherheitsspezifikationsanforderungen sollten in allen Phasen befolgt werden, und Sicherheitsstrategien sollten auf der Grundlage der Sicherheitsanforderungen der Organisation formuliert werden .
(2) Systematisches Prinzip: Gemäß den Anforderungen der Sicherheitstechnik werden alle Phasen des Systems, einschließlich zukünftiger Modernisierungen, Ersetzungen und Funktionserweiterungen, umfassend und einheitlich betrachtet.
(3) Umfassendes Garantieprinzip: Umfassende Garantie für Personal, Mittel, Technologie und andere Aspekte;
(4) Menschenorientiertes Prinzip: Technologie ist der Schlüssel, Management ist der Kern, Verbesserung der technischen Kompetenz und des moralischen Niveaus der Manager .
(5) Das Prinzip der Hauptverantwortung: Nur der Chef ist verantwortlich, kann Sicherheitsmanagement implementieren
(6) Präventionsprinzip: Das Sicherheitsmanagement konzentriert sich auf Prävention und muss ein gewisses Maß an Vorwärtsbewusstsein aufweisen
(7) Risiko Bewertungsprinzip: Führen Sie regelmäßige Risikobewertungen des Systems auf der Grundlage der Praxis durch, um den Sicherheitsstatus des Systems zu verbessern.
(8) Dynamisches Prinzip: Verbessern Sie die Schutzfähigkeiten des Systems basierend auf Umweltveränderungen und technologischem Fortschritt Prinzip: Basierend auf dem Ressourcenwert und den Ergebnissen der Risikobewertung werden geeignete Schutzmaßnahmen ergriffen.
(10) Ausgewogenes Schutzprinzip: Nach dem „Holzstäbchenprinzip“ hängt die Sicherheitsstärke des Gesamtsystems vom schwächsten Glied ab. Das einseitige Streben nach der Sicherheitsstärke eines bestimmten Aspekts hat für das Ganze keine praktische Bedeutung System.
Darüber hinaus sollten im konkreten Umsetzungsprozess des Informationssicherheitsmanagements folgende Grundsätze beachtet werden: das Prinzip der Dezentralisierung von Checks and Balances, das Prinzip der geringsten Privilegien, das Prinzip der Gewaltenteilung, das Prinzip der universellen Beteiligung, das Grundsatz der Prüfungsunabhängigkeit usw.
Verwandte Empfehlungen:
ServersicherheitDas obige ist der detaillierte Inhalt vonWas umfasst das Informationssicherheitsmanagement?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!