Maison  >  Article  >  La gestion de la sécurité du système comprend principalement la maintenance quotidienne du système, des utilisateurs et des autorisations, les audits des opérations, etc., n'est-ce pas ?

La gestion de la sécurité du système comprend principalement la maintenance quotidienne du système, des utilisateurs et des autorisations, les audits des opérations, etc., n'est-ce pas ?

(*-*)浩
(*-*)浩original
2019-10-25 15:23:4415414parcourir

La gestion de la sécurité du système est une partie importante du travail de gestion. Son objectif principal est d'établir les exigences du programme de sécurité du système, d'assurer la mise en œuvre et l'achèvement des tâches et des plans d'activité de sécurité du système et de les rendre cohérents avec les exigences globales du programme du système.

La gestion de la sécurité du système comprend principalement la maintenance quotidienne du système, des utilisateurs et des autorisations, les audits des opérations, etc., n'est-ce pas ?

La gestion de la sécurité du système prend en compte de manière exhaustive tous les aspects des problèmes de sécurité, analyse de manière approfondie l'ensemble du système et accorde une importance particulière aux interfaces de chaque sous-système du système. la gestion de la sécurité du système dès les premières étapes du cycle de vie du système apportera les plus grands avantages. (Apprentissage recommandé : Tutoriel vidéo Web front-end)

La gestion de la sécurité du système consiste principalement à minimiser les pertes d'événements dans des conditions données et à minimiser le risque de dommages dus à des problèmes de sécurité. apporté à un système en cours d’exécution. La gestion de la sécurité du système enregistre, communique et exécute les tâches déterminées par la direction en formulant et en mettant en œuvre des plans de programme de sécurité du système pour atteindre des objectifs de sécurité prédéterminés.

Objectif principal

L'objectif principal de la gestion de la sécurité du système est d'atteindre le plus grand degré de sécurité et d'assurer la gestion à condition que les tâches et les exigences du programme soient cohérent Le département peut pleinement comprendre les risques restants avant de prendre des décisions concernant les tests, la fabrication et l'exploitation, afin qu'ils puissent être pris au sérieux lors de la prise de décisions.

Phases principales

Les quatre phases principales de la gestion de la sécurité du système sont :

1. Au cours de la phase de planification, déterminez les objectifs du système et les tâches de sécurité du système, déterminez les méthodes pour atteindre les objectifs et formulez-les de manière appropriée en fonction d'informations telles que les caractéristiques du système, la complexité de la partie matérielle, le coût unitaire, le processus de développement, la structure de gestion du programme, importance de la partie matérielle pour la sécurité, etc. Les procédures de sécurité du système sont planifiées et périodiquement vérifiées et modifiées si nécessaire pendant le fonctionnement.

2. La phase organisationnelle détermine qui effectuera les tâches et gère l'attribution des tâches et des activités. Ces tâches comprennent : l'identification et l'évaluation des domaines de sécurité critiques potentiels ; l'établissement des exigences de sécurité ; le contrôle et l'élimination des décisions liées aux dangers et à l'évaluation des risques ; informations. Communication et enregistrements ; examen et audit des procédures de sécurité, etc.

3. Au stade de l'orientation, lors de l'attribution des pouvoirs, les différentes responsabilités de chaque département sont principalement prises en compte. Le département de gestion de base est principalement responsable de l'accomplissement de la plupart des tâches de sécurité en temps opportun, tandis que le département de gestion de la sécurité du système est responsable des tâches de sécurité du système. et sensibiliser les directions générales aux risques restants. Les décisions de gestion judicieuses doivent être basées sur une compréhension complète des risques. Par conséquent, l'évaluation des risques devrait être un élément important des inspections des points critiques, établissant des liens entre la gestion de la sécurité du système et les procédures quotidiennes de gestion de la sécurité et les problèmes de sécurité directs. tâche importante dans la phase d’orientation.

4. La phase de contrôle comporte quatre parties principales : mesurer le rendement du système, le comparer au rendement idéal, le corriger en cas de différence majeure et continuer à fonctionner normalement lorsqu'il répond aux exigences. S'il existe une différence significative entre la sortie du système et la sortie réelle, il convient de déterminer et de mettre en œuvre les mesures techniques de sécurité à utiliser pour la corriger.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn