网络信息的管理者和操作者都是人,尤其是要面向并不十分熟悉网络的操作者,因此建立人性化安全管理体系非常有必要。一方面,安全策略和安全设备可根据具体情况灵活调整,管理者有较大的自主权,让网络适应人的需要而不是让人僵化在安全的框架中;另一方面,可以根据不同的用户设置不同的工作界面,使人们既感到亲切又不至于出现安全问题,从而达到人与系统的和谐统一。
通常情况下,除技术保障措施外,信息网络系统必须健全相应的安全管理措施,管理机构依据管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理。
由于网络新漏洞的出现与新威胁的增长,必须通过网络安全实现系统审计信息的综合分析,不断在运行中调整安全策略、完善安全设计,使安全策略更符合实际、安全设计更趋合理。另外,要求建立应急响应措施与应急制度,提高系统抗攻击或抗灾难的响应能力。建立完善的网络安全管理体系,从根本上保障了网络安全体系的动态性和自适应性。
领取专属 10元无门槛券
私享最新 技术干货