如何有效發(fā)揮人的主觀能動(dòng)性.ppt

《如何有效發(fā)揮人的主觀能動(dòng)性.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《如何有效發(fā)揮人的主觀能動(dòng)性.ppt（22頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

在信息安全管理體系中如何有效發(fā)揮人的主觀能動(dòng)性,組長(zhǎng)：孫郭超組員：李媛黃燁秦鵬柳順順,信息安全管理體系（ISMS）是以信息安全的機(jī)密性、完整性、可用性三要素為目標(biāo)，通過(guò)建立ISMS模型和管理過(guò)程，利用技術(shù)和管理的方法達(dá)到組織的業(yè)務(wù)的連續(xù)性。它不僅是過(guò)程管理而且是一個(gè)動(dòng)態(tài)管理過(guò)程，這個(gè)過(guò)程是一個(gè)循環(huán)過(guò)程，通過(guò)反復(fù)運(yùn)行這個(gè)過(guò)程，使這個(gè)過(guò)程不斷改進(jìn)、修正和完善，既然是動(dòng)態(tài)的，那就必須有人參加，所涉及的人員包括資深的信息安全專家、組織的高層領(lǐng)導(dǎo)、涉及到信息安全管理的中層領(lǐng)導(dǎo)的等。,ISMS的實(shí)施過(guò)程,,面對(duì)企業(yè)存在的信息安全問(wèn)題，人們往往第一時(shí)間想到使用種各種安全產(chǎn)品來(lái)解決，但這種希望使集成各種安全產(chǎn)品的純粹技術(shù)手段的解決方法往往會(huì)使信息安全工作處于被動(dòng)的局面，即系統(tǒng)出現(xiàn)了安全的問(wèn)題時(shí)才去處理，這樣往往造成企業(yè)的技術(shù)人員窮于應(yīng)付不斷出現(xiàn)的信息安全問(wèn)題。有沒(méi)有一種方法可以變被動(dòng)為主動(dòng)？,,采取基于風(fēng)險(xiǎn)的分析、管理、控制的方法。這樣在解決信息安全問(wèn)題時(shí)，可以充份發(fā)揮相關(guān)人員的主觀能動(dòng)性，做到防范于未然。具體就是在相關(guān)組織機(jī)構(gòu)及制度保障的基礎(chǔ)上，通過(guò)制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的安全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系，避免信息安全僅維系于集成信息安全技術(shù)的安全產(chǎn)品。,,其模型可用公式表示為：系統(tǒng)安全=組織保障+風(fēng)險(xiǎn)評(píng)估+安全策略+防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)+安全跟蹤+動(dòng)態(tài)調(diào)整,其中，組織保障是信息安全的人力保證，是一切工作的基礎(chǔ)。在此安全體系模型中，“組織保障+風(fēng)險(xiǎn)評(píng)估+安全策略”是基礎(chǔ)，人的主觀能動(dòng)性發(fā)揮著重要的作用。,如何有效發(fā)揮人的主觀能動(dòng)性作用？,一、應(yīng)該成立專門的信息系統(tǒng)安全管理機(jī)構(gòu)，而且必須由企業(yè)的主要領(lǐng)導(dǎo)負(fù)責(zé)，為信息系統(tǒng)提供組織上的保障；,,二、制定相關(guān)保障制度。即出臺(tái)相關(guān)的管理制度并逐步完善，為信息系統(tǒng)安全提供制度上的保障。制度內(nèi)容主要包括：企業(yè)員工使用信息系統(tǒng)（設(shè)備）的行為規(guī)范以及違反規(guī)定所需承擔(dān)的責(zé)任；數(shù)據(jù)資源的管理；信息保密；帳號(hào)、密碼管理；病毒防治；信息安全事件的報(bào)告和處理；信息安全工作檢查與評(píng)估；信息中心機(jī)房管理等信息安全的相關(guān)內(nèi)容等。,,三、要加強(qiáng)關(guān)于信息系統(tǒng)安全的宣傳及培訓(xùn)，提高企業(yè)員工的信息安全意識(shí)及防范能力。制定嚴(yán)格的、科學(xué)的、制度化的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估計(jì)劃，定期開展信息風(fēng)險(xiǎn)評(píng)估工作，主動(dòng)發(fā)現(xiàn)系統(tǒng)的安全漏洞，并在安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上及時(shí)調(diào)整信息系統(tǒng)的安全策略。,,四、規(guī)范信息系統(tǒng)(設(shè)備)的運(yùn)行維管理,建立完善的信息系統(tǒng)（設(shè)備）臺(tái)帳、規(guī)范所有的對(duì)信息系統(tǒng)的作業(yè)行為、所有系統(tǒng)級(jí)的操作有記錄并進(jìn)行閉環(huán)的管理、制定風(fēng)險(xiǎn)分析清單，標(biāo)明各類操作時(shí)存在的風(fēng)險(xiǎn)、制定標(biāo)準(zhǔn)操作手冊(cè)，對(duì)重復(fù)的操作標(biāo)準(zhǔn)化、盡可能用信息系統(tǒng)來(lái)管理信息系統(tǒng)本身的運(yùn)維工作。,基于風(fēng)險(xiǎn)的主動(dòng)防御的意義是在解決信息安全問(wèn)題過(guò)程中充分發(fā)揮信息系統(tǒng)參與人員（包括系統(tǒng)管理和各種用戶）的主觀積極性、借助各種技術(shù)手段在信息安全問(wèn)題出現(xiàn)之前主動(dòng)分析信息系統(tǒng)存的風(fēng)險(xiǎn)，主動(dòng)地采取有效的措施去消除和控制它們，避免這些風(fēng)險(xiǎn)最終轉(zhuǎn)化為信息安全事故?？傊陲L(fēng)險(xiǎn)的管理和控制能有效解決企業(yè)在信息安全問(wèn)題時(shí)的被動(dòng)局面，變被動(dòng)為主動(dòng)。對(duì)企業(yè)在信息系統(tǒng)安全方面的危險(xiǎn)做到防范于未然，,,學(xué)了這么長(zhǎng)時(shí)間的信息安全管理，我想每個(gè)人都有自己的一些深刻體會(huì)，學(xué)習(xí)的目的是更好的應(yīng)用到生活中，前一段時(shí)間我給操作系統(tǒng)備份時(shí)，想到了這其中的PDCA過(guò)程，在此跟大家分享一下！,,一、背景：雙系統(tǒng):win7、windowsXP二、需求:給兩個(gè)操作系統(tǒng)都做備份，備份放在單獨(dú)的分區(qū)三、實(shí)施過(guò)程1、分區(qū)2、選擇備份工具3、后期檢查、總結(jié),,1、分區(qū)首先選擇分區(qū)工具，騰出自由空間，供備份使用出現(xiàn)的問(wèn)題：win7不兼容許多程序、分區(qū)時(shí)的錯(cuò)誤操作，例如安全擦出,兼容性問(wèn)題,,由于疏忽導(dǎo)致數(shù)據(jù)的安全擦除,,,2、選擇備份工具可供備份的工具有很多，例如,,備份過(guò)程中出現(xiàn)的問(wèn)題，以及解決方案：（1）、某些工具不能選盤保存?zhèn)浞葭R像，解決方案：換工具（2）、程序兼容性問(wèn)題：win7不兼容一些備份工具，解決方案：選擇win7專用備份工具（3）、備份工具導(dǎo)致系統(tǒng)無(wú)法啟動(dòng),Booting"BootwithWinMbr“map--men/wining.ing(fd0)error15:filenotfoundpressanykeytocontinue.....問(wèn)題分析：boot.ini的內(nèi)容被修改導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)解決方案：重新拷貝boot.ini,或者直接修改至正常內(nèi)容,,,Boot.ini的正常內(nèi)容：[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operatingsystems]multi(X)disk(Y)rdisk(Z)partition(Q)WINDOWS="MicrosoftWindowsXPProfessional"/fastdetectSCSI(X)disk(Y)rdisk(Z)partition(Q)WIN98="MicrosoftWindows98"/fastdetect,3、后期檢查、總結(jié)通過(guò)對(duì)操作體統(tǒng)進(jìn)行備份，我深刻的體會(huì)到事先做好充分的準(zhǔn)備可以事半功倍的道理，如果之前我對(duì)分區(qū)和備份工具很了解，那也就不會(huì)出現(xiàn)類似的錯(cuò)誤。在備份的過(guò)程中“我”是一個(gè)十分關(guān)鍵的因素，我的要求、主觀所做的決定對(duì)備份有著至關(guān)重要的作用，換作其他人可能是件很簡(jiǎn)單的事情，甚至不用備份，出問(wèn)題了，就直接重裝。所以人的主觀能動(dòng)性起到很大的作用，對(duì)于任何一件事情，每個(gè)人所具備的知識(shí)不同，主觀能動(dòng)性發(fā)揮的作用不同，如何有效的發(fā)揮人的主觀能動(dòng)性，不僅ISMS所探究的問(wèn)題，更是我們?cè)谏钪兴伎嫉膯?wèn)題。,