20.4 管理安全措施

65 管理安全措施包括2个方面：运行管理和放犯罪管理。

66 运行管理是过程管理是实现全网安全和动态安全的关键，包括日常运行的管理、运行情况的记录以及对系统运行情况进行检查和评价。

67 运行管理包括哪些内容？

答：（1）出入管理：根据安全等级和涉密范围进行分区控制；对机房和区域的进出口进行严格控制。

（2）终端管理：目的是增强对终端用户管理的有效性；提高终端用户的满意度；降低系统运营管理成本；提升企业竞争力。终端管理包括3个模块：事件管理、配置管理、软件分发。

（3）信息管理：健全的信息管理包括如下内容：数据所用者的制度，至少包括数据分类（机密、限制、公开）、数据管理职责、数据保存期限和销毁方法；数据拥有权限的交互方法；机密数据的特别处理；数据所有者的责任、对自己数据访问的授权和监督、定义数据备份需求；处理数据输出错误、对数据的错误提交进行更正和重新提交、核对输出、处理冲突；审核过程有利于跟踪最初的源文件或输入数据、跟踪主控文件的更改和更新、跟踪争议和出错信息的更正和处理过程、为现有的需求重新定期评估已有的报告或输出。

20.5 相关的法律法规

68 信息系统法律的主要内容：信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统和知识产权保护、个人数据保护、电子商务、计算机犯罪和计算机证据与诉讼。

69 信息安全管理涉及的方面：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。

70 我国信息安全管理的基本方针：兴利除弊、集中控制、分级管理、保障国家安全。