官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
前言
网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的安全管理。
安全管理概述
安全事件的发生是安全因素和脆弱性作用的结果,而安全威胁因素和脆弱性都是可以用管理来控制的,建立并保持工作环境、工作任务和工作人员间的协调性是安全管理的任务。
企业安全管理涉及因素有人、物、环境的行为与状态,实现管理与控制。在实施安全管理过程中,为有效的控制好安全管理影响因素,必须正确处理两种关系。
安全威胁因素与脆弱性
安全事件的产生是安全威胁因素和脆弱性共同碰撞的结果,通过控制安全威胁因素和脆弱性可有效预防安全事件发生。
安全与生产
在生产环境中,人、物、环境处于危险状态,生产将无法正常进行;若无生产,安全因素的存在也将失去其意义。当生产与安全发生矛盾时,生产活动停止并消除危险因素后,生产才可以安全进行,生产有了安全保障,才能持续、稳定发展。
制度管理及标准规范
安全生产管理标准是一系列为了保障安全生产而制定的条文,存在的目的主要是为了控制风险,将危害降到最小,安全生产管理标准也可以依据风险制定。
| 条文名称1 | 条文名称2 | 条文名称3 | 条文名称4 |
|---|---|---|---|
| 授权和审批管理制度 | 物理安全管理规范 | 设备操作规程 | 访问记录表 |
| 人员管理制度 | 主机安全管理规范 | 办公环境保密管理规程 | 机房出入登录表 |
| 信息安全培训管理制度 |