回答问题,将解答填入答题纸对应的解答栏内。 安全管理制度管理、规划和建设为信息安全管理的重要组成部分,一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,(1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内

admin2021-03-26  45

问题 回答问题,将解答填入答题纸对应的解答栏内。
安全管理制度管理、规划和建设为信息安全管理的重要组成部分,一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,(1)应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;(2)应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为、保护信息网络安全的指南。

选项

答案(1)安全预案 (2)安全策略

解析 安全预案是为应对网络与信息安全突发公共事件的应急处理工作,最大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,而编制的信息系统安全应急处置方案。在安全预案中需要明确安全等级划分、安全管理机构、处置机构、处置流程、处置方法等内容。故(1)处应填写安全预案。
安全策略是对信息系统安全管理的目标和意图的描述,是对信息系统安全进行管理和保护的指导原则,是指导管理人员行为、保护信息网络安全的指南,在安全策略的指导下制定安全管理制度、组织实施、检查改进,保证信息系统安全保护工作的整体性、计划性及规范性,确保技术防护措施和管理手段的正确实施,使得信息系统数据的完整性、机密性和可用性受到全面的保护。故(2)处应填写安全策略。
转载请注明原文地址:https://jikaoti.com/ti/hg67FFFM
0

最新回复(0)