实训9.1熟悉信息安全管理本节实训与思考的目的是:(1) 熟悉信息安全管理的基本概念和内容。(2) 通过学习某金融单位的“计算机安全管理规定”,加深理解信息安全管理工作的方法,提高对企业信息安全管理工作的认识。1 工具/准备工作在开始本实训之前,请认真阅读本课程的相关内容。需要准备一台带有浏览器,能够访问因特网的计算机。2 实训内容与步骤(1) 概念理解查阅有关资料,根据你的理解和看法,请回答下列问题。1) 制定信息安全管理策略时,要遵循哪些主要原则?主要领导负责原则.规范定级原则.以人为本原则.适度安全原则.全面防范、突出重点原则.系统、动态原则.控制社会影响原则2) 根据实际情况,请尝试制定一个关于密码使用的信息安全管理策略。分权制衡: 减小未授权的修改或滥用系统资源的机会,对特定职能或责任领域的管理功能实施分离、独立审计,避免操作权力过分集中。最小特权:任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必需的特权,不应享有任何多余的特权。选用成熟技术:成熟的技术提供了可靠性、