信息系统安全等级保护信息系统安全等级保护安全管理测评安全管理测评背景知识背景知识1测评依据和内容测评依据和内容2测评方法和流程测评方法和流程3安全管理现场测评实施安全管理现场测评实施4内容内容1 1、背景知识、背景知识安全管理的定义安全管理的定义“三分技术,七分管理三分技术,七分管理”安全管理是指在信息系统中对需要人员来参与的活动采取必要安全管理是指在信息系统中对需要人员来参与的活动采取必要的管理控制措施,对信息系统的生命周期全过程实施科学管理。的管理控制措施,对信息系统的生命周期全过程实施科学管理。技术和管理的区别技术和管理的区别安全技术主要通过在信息系统中合理部署软硬件并正确配置其安安全技术主要通过在信息系统中合理部署软硬件并正确配置其安全功能实现。全功能实现。安全管理主要通过控制与信息系统相关各类人员的活动,采取文安全管理主要通过控制与信息系统相关各类人员的活动,采取文档化管理体系,从政策、制度、规范、流程以及记录等方面做出档化管理体系,从政策、制度、规范、流程以及记录等方面做出规定实现。规定实现。技术和管理的联系技术和管理的联系两者之间既互相独立,又互相关联;两者之间既互相独立
