首页  >  文章  >  系统安全管理主要包括系统日常维护、用户和权限、操作审计等对吗

系统安全管理主要包括系统日常维护、用户和权限、操作审计等对吗

(*-*)浩
(*-*)浩原创
2019-10-25 15:23:4415403浏览

系统安全管理 管理工作的重要组成部分,其主要目的在于建立系统安全程序要求,保证系统安全任务和活动计划实施和完成,并使之与全面的系统程序要求相一致。

系统安全管理主要包括系统日常维护、用户和权限、操作审计等对吗

系统安全管理综合考虑各方面的安全问题,全面分析整个系统,并对系统中各子系统的交界面给予特别的强调,在系统寿命周期的早期阶段应用系统安全管理,会得到最大的效益。  (推荐学习:web前端视频教程

系统安全管理主要在给定条件下,最大程度地减少事件损失,并且尽可能地减少因安全问题对运行中系统进行的修改。系统安全管理通过制定并实施系统安全程序计划进行记录,交流和完成管理部门确定的任务,以达到预定的安全目标。

主要目标

系统安全管理的主要目标是在任务和程序要求相一致的条件下,取得最大程度的安全,并保证管理部门在进行试验,制造,运行的决策之前能充分了解剩余风险,从而在决策时予以重视。

主要阶段

系统安全管理的四个主要阶段是:

1.计划阶段,确定系统目标和系统安全任务,决定达到目标的方法,根据系统特征,硬件部分的复杂性,单位成本,发展过程,程序管理结构,硬件部分对安全的重要性等信息,适当地拟定系统安全程序计划,并在运行中对其进行周期性检查和必要修改。

2.组织阶段,确定执行任务的人选,进行任务和活动的管理分配,这些任务包括:确定及评价潜在的关键安全领域;建立安全要求;控制、消除有关危险和风险评定的决策;危险和风险信息的交流和记录;安全程序复查和审核等。

3.指导阶段,在进行权力分配时,主要考虑各部门的不同责任,基层管理部门主要负责并及时完成安全任务的大多数,系统安全管理部门则负责系统安全任务及使高层管理部门认识剩余风险等。明智的管理决策应建立在对风险的充分认识之上,因此,风险评价应是关键点检查的一个重要组成部分,建立系统安全管理与日常安全管理程序和直接的安全问题之间的联系,也应是指导阶段的重要工作。

4.控制阶段,主要有四个部分,测量系统输出、将其与理想输出做出比较,当有重大差异时加以矫正,符合要求时继续正常工作。如果系统输出与实际输出有重大差异时,应确定采用何种安全技术措施加以矫正并实施。

以上是系统安全管理主要包括系统日常维护、用户和权限、操作审计等对吗的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn