資訊保安保障的安全措施包括什麼
最佳答案 安全方針:制定資訊保安方針,給資訊保安管理指導與支援。組織安全:構建資訊保安基礎設施,來管控組織內的資訊保安,維護由第三方訪問的組織的資訊處理設施與資產安全。資產的分類與控制:核查一切資訊資產,來使組織資產的合適保護,並做好資訊分類,保證資訊資產被適當保護。
1、安全方針:制定資訊保安方針,給資訊保安管理指導與支援。
2、組織安全:構建資訊保安基礎設施,來管控組織內的資訊保安,維護由第三方訪問的組織的資訊處理設施與資產安全,及當資訊處理外包出去時,維護資訊的安全。
3、資產的分類與控制:核查一切資訊資產,來使組織資產的合適保護,並做好資訊分類,保證資訊資產被適當保護。
4、人員安全:關注工作職責定義與人力資源中的安全,來降低人為差錯、盜竊、欺詐或誤用設施的風險;做好使用者培訓,保證他知道資訊保安威脅與事務,並做好在它正常工作中支撐組織的安全政策的準備;制訂對安全事故和故障的響應流程,使安全事故與故障的損失降至最低,並監視其從中學習。