联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:信息安全管理
山丽网安
山丽网安:信息安全管理

出处:中华网
作者:佚名
发布日期:2016-08-02

   第一,安全系统工程管理。主要包括危险的识别、分析与事故预测;控制、消除导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。在智慧城市的建设过程中,需要使用系统思想,运用先进的系统工程理论和方法,对安全及其影响因素进行分析和评价,建立综合集成的安全防控系统,并使智慧城市这个城市级系统持续有效运行。   

   第二,安全系统运行管理。管理上应注重建立运行保障组织,实现工作流程标准化。建立操作环节以运行为中心的运作机制;制度上建议注重健全各项规章制度,加强岗位职责管理,强调职责分工和操作权限约束,并规范运行监督;技术上建议注重技术层面的防范措施;管理、制度和技术相辅相成。   

   第三,商用密码管理。商用密码技术属于国家秘密,在智慧城市顶层设计中,必须严格遵守《商用密码管理条例》,确保采用的商用密码产品符合国家规定,不可存在妨害国家安全的行为。   

   第四,应急处理管理。是指政府及其他公共机构在城市突发事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要的安全措施。智慧城市中的应急处理管理分为预防、准备、响应和恢复四个阶段,包括灾难备份、连续业务管理、灾难恢复等内容。   
 
   第五,风险管理。从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性、安全事件一旦发生可能造成的危害程度,需要提出有针对性的防御威胁的防护对策和整改措施,充分防范和化解智慧城市顶层设计的信息安全风险,将风险控制在可接受的范围内。

Keywords: 文件加密 加密软件 数据安全