DIY装机联盟-电脑故障排除|装机指南|硬件配置|电脑知识

DIY装机联盟-电脑故障排除|装机指南|硬件配置|电脑知识

http://www.jinanshengke.com

菜单导航

信息安全离我们远吗?

作者: 庄吉 发布时间: 2021年09月23日 14:15:01

信息安全离我们远吗?

我做为一个IT技术人员已经很多年了,刚开始时对什么信息安全和数据安全没啥概念,只知道数据丢失就去找呗,找不回来就算了。系统中毒了,那就杀呗,杀不掉就算了。没有从源头上去杜绝出现这些情况的发生,后来有了一些安全设备,于是我们就是简单加上防火墙、IDS、IPS、WAF等,以期待能杜绝此类事情的发生。可事于愿违,还是会频繁的发生此类情况的发生,为什么呢?关键就是没有一套信息安全防范体系和制度。

国家还专门为信息安全成立了中央网络安全和信息化领导小组由习大大领导,可见因为现在大数据时代对网络信息安全上重视程度,后来此小组改为中国中央网络安全和信息化委员会。

那么我们该怎样建立自己的信息安全体系呢?这里我从一家信息系统集成公司的角度来讲解,首先我们了解国家信息安全体系认证机构是什么,这样企业才能得到正规的安全认证。

中国信息安全认证中心是经中央编制委员会批准成立,由信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心;英文全称:China Information Security Certification Center;英文缩写:ISCCC

在中心它可以对产品、体系、服务、人员进行不同的认证,以得到我们各自所需的认证结果。这里我只介绍信息安全管理、信息技术-服务管理体系,信息安全服务资质认证(信息系统安全集成服务、安全运维服务资质、信息安全风险评估、信息安全应急处理服务),信息安全人员认证。

我们做为一个信息系统集成企业要做哪些认证好呢?我觉得应该做好下面的认证(标黑部分),信息安全认证架构图:

信息安全离我们远吗?

一、信息安全管理体系

(InformationSecurityManagementSystems,ISMS)是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系。

GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。

信息安全离我们远吗?

                                                        (证书模板)

二、信息技术—服务管理体系

(InformationTechnologyServiceManagementSystems,ITSMS)的目标是以合适的成本提供满足客户质量要求的IT服务,从流程、人员和技术三方面提升IT的效率和效用,强调将企业的运营目标、业务需求与IT服务提供相协调一致。

  GB/T24405.1/ISO/IEC20000-1是建立和维护信息技术服务管理体系的标准,规定了IT组织在向其内外部客户提供IT服务和支持过程中所需完成的工作。通过这些规定,信息技术服务管理体系展示了一套完整的IT服务管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和客户有效地提供高质量的IT服务。

信息安全离我们远吗?

                                                    (证书模板)

信息技术运维服务管理制度:

第一节 总则

1、为加强公司信息技术运维服务的安全管理,保证公司信息系统运行环境的稳定,特制定本制度。

2、本制度所称信息技术运维服务,是指公司以签订合同的方式,到委托客户单位承担信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。

本文地址:http://www.jinanshengke.com/wlzs/65240.html

请遵守互联网相关规定,不要发布广告和违法内容