物理安全是最基础的，同时也是最重要的，是整体信息安全的基础，如果管控不善会导致致命的损失，这一点在《闲扯物理环境安全的那些坑》已经足以能够说明问题了。 物理安全管理与控制的目的是避免由于物理环境管理不善所带来的各种安全风险，涉及到物理区域划分、物理安全控制措施实施、IT设备维护与管理等方面 ...

密码控制与密钥安全管理策略目的是确保使用恰当并有效的控制措施来保护信息的保密性、真实性或完整性，主要内容包括密码控制使用策略，密钥管理人员配备，密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。 01.密码控制使用策略 在信息系统建设过程中，应通过使用适当的加密控制措施实现 ...

信息安全管理概述 统计结果表明，在所有信息安全事故中，只有20%30%是由于黑客入侵或其他外部原因造成的，70%80%是由于内部员工的疏忽或有意泄密造成的。 信息安全管理体系 PDCA 模型 信息安全法律法规 是指国家和相关职能部门为维护信息安全，预防信息犯罪的法律规范的总称 ...

访问控制技术原理与应用 访问控制是网络信息系统的基本安全机制。 访问控制的三个要素：主体、客体、授权访问。 概念 访问控制指对资源对象的访问者授权、控制的方法及运行机制。 访问控制的目标： 防止非法用户进入系统 防止合法用户越权访问 访问控制模型 自主访问控制模 ...

这个章节将简单介绍一些信息安全的基本概念和原则。包括安全缺陷（Vulnerabilities）的检测，安全威胁（threats）的类别，数据安全的要求，和数据安全的防御措施。 1 信息安全的基本原则（碎碎念的概念） 作为一个计算机安全的专家，在学习技术领域的知识之前，他必须也要先理解 ...

一、关于信息安全管理体系（ISMS） Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查 ...

IT信息安全管理制度 总则为引进现代化计算机工具，推动现代化管理，以创造及巩固公司的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。一、硬件IT设备管理 1、 电脑软硬件更换需经IT管理人员确认，并报部门主管同意。 2、 申请电脑硬件由IT管理部带领申请人 ...

业务连续性管理策略定义了业务连续性管理标准，是业务连续性计划制定和维护的准则。内容包括业务影响分析、业务连续性计划、业务连续性培训与演练等方面的管理。 一、业务连续性管理组织 信息安全领导小组负责建立业务连续性工作组。工作组应满足以下原则： 高级管理人员担任协调官 包含资深 ...