网络与信息安全保障体系中的安全管理建设，通常需要满足以下5项原则：

（1）网络与信息安全管理要做到总体策划，确保安全的总体目标和所遵循的原则。
（2）建立相关组织机构，要明确责任部门，落实具体实施部门。
（3）做好信息资产分类与控制，达到员工安全、物理环境安全和业务连续性管理等。
（4）使用技术方法解决通信与操作的安全、访问控制、系统开发与维护，以支撑安全目标、安全策略和安全内容的实施。
（5）实施检查安全管理的措施与审计，主要用于检查安全措施的效果，评估安全措施执行的情况和实施效果。网络安全与管理至少要成立一个安全运行组织，制定一套安全管理制度并建立一个应急响应机制。组织需要确保以下3个方面满足保障要求：
（1）安全运行组织应包括主管领导、信息中心和业务应用等相关部门，领导是核心，信息中心是实体，业务部门是使用者。
（2）安全管理制度要明确安全职责，制定安全管理细则，做到多人负责、任期有限、职责分离的原则。
（3）应急响应机制是主要由管理人员和技术人员共同参与的内部机制，要提出应急响应的计划和程序，提供对安全事件的技术支持和指导，提供安全漏洞或隐患信息的通告、分析和安全事件处理等相关培训。

8.1.1 保障要求

results matching ""