1、安全方针:制定信息安全方针 , 给信息安全管理指导与支持 。
2、组织安全:构建信息安全基础设施 , 来管控组织内的信息安全 , 维护由第三方访问的组织的信息处理设施与资产安全 , 及当信息处理外包出去时 , 维护信息的安全 。
3、资产的分类与控制:核查一切信息资产 , 来使组织资产的合适保护 , 并做好信息分类 , 保证信息资产被适当保护 。
【信息安全保障的安全措施包括什么】4、人员安全:关注工作职责定义与人力资源中的安全 , 来降低人为差错、盗窃、欺诈或误用设施的风险;做好用户培训 , 保证他知道信息安全威胁与事务 , 并做好在它正常工作中支撑组织的安全政策的准备;制订对安全事故和故障的响应流程 , 使安全事故与故障的损失降至最低 , 并监视其从中学习 。
推荐阅读
- 闲鱼担保交易安全吗
- 110千伏高压线安全距离
- 不用的手机怎么处理最安全
- 安全帽有几种颜色 安全帽的颜色有几种
- 电力系统安全自动装置有哪些
- 安全色黄颜色代表什么
- 安全气垫15米几楼不能跳
- 安全目标管理的什么阶段是取得成效的关键环节
- 安全类别b类是什么意思
- 安全教育日是3月份最后一个星期几