關(guān)于終端安全管理問題的研究——以鹽城地稅為例.pdf

1、“千里之行始于足下”，解決信息安全問題，就要從基礎(chǔ)和源頭入手，從每個人使用的計算機(jī)一終端開始。終端是網(wǎng)絡(luò)安全行為的源頭，是安全防范的重點(diǎn)。
　　 近年來，隨著信息安全建設(shè)的不斷深入和安全形勢的不斷發(fā)展，傳統(tǒng)的以組織邊界和核心資產(chǎn)為保護(hù)對象的安全體系逐漸顯示出嚴(yán)重的缺陷，無法有效應(yīng)對終端安全管理中面臨的諸多問題。
　　 隨著信息安全管理體系的不斷實(shí)踐、更新和完善，人們越來越發(fā)現(xiàn)，安全問題最終可歸結(jié)為風(fēng)險管理問題。信息安全管

2、理體系的構(gòu)建目的實(shí)際上就是解決安全風(fēng)險的管理問題。因此，終端安全風(fēng)險管理的實(shí)質(zhì)就是識別終端安全風(fēng)險，構(gòu)建終端安全風(fēng)險體系并對終端風(fēng)險進(jìn)行安全管理，從而避免終端安全風(fēng)險事件的發(fā)生。
　　 本文分析了鹽城地稅終端安全管理現(xiàn)狀及存在問題，根據(jù)信息安全管理的相關(guān)標(biāo)準(zhǔn)的要求并結(jié)合風(fēng)險管理理論，研究設(shè)計了一套終端安全風(fēng)險管理體系，其中包括終端安全組織管理體系、終端安全策略管理體系、終端安全運(yùn)作管理體系和終端安全技術(shù)管理框架四個部分，能夠擺脫