第一章 网络安全治理 知识点_网络安全治理的内容

0x00 前言

本篇作为笔记的汇总以及将知识点进行汇总

0x01 笔记链接

• 网络安全的特性
• 企业安全治理流程
• 企业安全之人员安全
• 企业安全治理原则
• 网络安全相关职业道德

0x02 知识点

安全的目标是提供

• 可用性 Avialability
• 机密性 confidentiality
• 完整性 Integrity
• 真实性 Authenticity
• 不可否认性 Nonrepudiation

安全治理是一个提供监督、问责和合规性的框架

信息安全系统 Information Security Management System ISMS 策略，工作程序，基线，标准的集合。

企业安全架构具有：战略一致性，业务支持，流程强化，安全有效性

安全治理是一个框架，由高管制定和表达的组织安全目标，充分沟通，并一致地实施和沟通。

高管层对组织的安全负有最终责任

安全策略是管理层对安全在组织中所起作用的说明

安全治理分为：策略，标准，基线，准则（可选），工作程序，实施

职责轮换和强制休假是助于发现欺诈的行政性控制措施

职责分离确保某项关键活动或任务不能由一个人完全控制

知识分割和双重控制是职责分离的两种变体。

双重控制是一种行政性的预防性控制措施。

职业道德规范了特定群体的正确行为方式。

补充知识

安全治理简介

安全治理是指在保障安全的前提下，通过制定、实施、监督、管理、评估等一系列措施，实现对安全事故风险的有效控制，保障人民群众生命财产安全和社会稳定。安全治理的目的是提高社会的安全水平，防范和应对各种安全风险和威胁，保障公民的人身、财产和合法权益。安全治理的主要内容包括预防、应急响应、调查处理、事故追责等。在安全治理中，需要采取多种手段，包括法律、行政、技术等，综合运用各种资源和力量，形成合力，共同防范和应对安全风险。

安全治理的方法

安全治理的方法包括以下几个方面：

1.预防措施：采取预防措施降低风险，例如加强安全培训，安装安全设备，制定安全规范等。

2.应急响应：制定应急预案并对其进行定期演练，提高组织及个人的应急处理能力，确保发生安全事件时能够及时、有效地应对。

3.风险评估：对可能存在的风险进行评估，制定针对性的措施，及时发现和消除潜在的风险。

4.法律法规：遵守相关法律法规，对于违规行为严格处罚，加强监督和管理。

5.信息共享：加强社会各方面的信息共享，提高整个社会的安全治理能力，形成合力。

以上方法的实施可以有效的预防事故的发生，加强安全管理工作，保障人民生命财产安全，维护社会稳定和谐。

加强安全治理的方法

以下是加强安全治理的方法：

1.加强维稳力量：加强公安、武警、治安、交通等维稳力量的投入，提升治安水平，维护社会稳定。

2.加强预防机制：建立健全综合防控机制，加强社会风险评估与预警，及时发现和解决安全风险。

3.完善安全法律体系：完善安全法律体系，建立健全安全管理法规和标准，规范安全管理行为。

4.加强技术应用：采用先进的技术手段加强对安全事件的监测、预警和管理，提升处理效率和质量。

5.加强宣传教育：加强对安全知识的宣传教育，提高公民的安全意识和自我保护能力。

6.加强国际合作：加强国际安全合作，共同应对涉及国家安全的重大问题。

CIA

CIA是指信息安全三个基本要素：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。

机密性是指确保信息只能被授权的个人或实体获得。机密信息应该被加密、访问控制等措施进行保护，以防止未经授权的访问和披露。

完整性是指确保信息的准确性、完整性和一致性。信息应该经过完整性保护措施，以确保未被篡改或损坏。

可用性是指确保信息在需要时可用。信息系统应该保证正常运行，且不影响信息的可用性，以确保信息能够及时得到处理和传输。

企业安全的重要性

企业安全的重要性主要有以下几点：

1. 保护企业资产：企业安全保障了企业的信息和财产的安全，避免了因安全问题导致的财务损失。

2. 保障企业运营：企业安全保障了企业的基本运营，避免了信息泄露、停机、系统瘫痪等安全问题的发生。

3. 保护客户隐私：企业在保证自身安全的同时也应该保护客户的隐私安全，避免因安全问题导致客户信息泄露。

4. 提高企业信誉度：企业安全能够提升企业的形象和信誉，客户更愿意与安全可靠的企业合作。

5. 遵守法律法规：企业需遵守相关法律法规，保障自身和客户的合法权益。

因此，企业安全不仅仅是一项技术问题，更是企业经营发展过程中应当优先考虑的重要因素。