第5章 信息存储与管理
- 格式:ppt
- 大小:1.15 MB
- 文档页数:27


信息安全保密管理制度范本第一章总则为了加强本单位信息安全保密工作,做好信息资产的保护,维护国家利益和社会公共利益,根据相关法律法规,制定本管理制度。
第二章保密责任1. 领导责任本单位领导对信息安全保密工作负总责,制定保密工作计划,并负责组织实施。
2. 保密责任人本单位设立保密责任人,负责信息安全保密工作的组织、协调、督导和检查。
3. 全体员工责任全体员工对所接触的信息资产承担保密责任,不得泄露、丢失或篡改。
第三章信息安全保护措施1. 信息分类根据信息重要性和敏感程度分为绝密、机密、秘密和普通四个级别,并制定相应的保密措施。
2. 信息访问限制限制访问权限,对不同级别的信息设置不同的权限控制,确保只有授权人员才能访问和操作。
3. 信息存储和传输严格控制信息存储介质的使用和分发,对涉密信息进行加密或采取其他适当的安全措施。
传输过程中进行加密,并采用安全通信网络。
4. 备份和恢复定期进行信息备份,并确保备份数据的安全存储。
同时建立灾难恢复计划,确保信息资产在灾难事件后能够快速恢复。
第四章保密教育和培训1. 保密教育对全体员工进行保密意识教育,提高其信息安全保密意识,加强信息保护责任意识。
2. 培训考核对需要接触敏感信息的员工进行专业技能培训,并进行定期的考核。
第五章信息安全事件处理1. 信息安全事件报告任何发现或怀疑的信息安全事件,必须立即报告给保密责任人,并按照约定的程序进行处理和记录。
2. 信息安全事件处置及时采取措施进行事件追溯、调查和处理,确保安全事件不扩大,并修复受损的信息系统。
第六章保密检查和评估1. 保密检查定期组织对信息安全保密工作实施检查,发现问题及时整改,确保制度的有效运行。
2. 保密评估定期对信息安全保密工作进行评估,发现问题并进行改进,提高信息保密工作的水平。
第七章法律责任1. 法律责任违反信息安全保密管理制度的行为将受到相应的法律责任追究,包括行政处罚和刑事处罚。
2. 违纪处理对违反信息安全保密管理制度的员工,将依据内部规章制度进行违纪处理,包括警告、罚款、记过、记大过和解聘等。
第一章1、某医院使用了一个应用程序,把病人的X射线数据以大二进制对象的方式存储在Oracle数据库中。
该应用程序运行在一个UNIX服务器上,并且医院的员工可以通过一个光纤骨干网(千兆以太网)来访问X射线数据。
存储阵列为UNIX 服务器提供了6TB的可用存储容量。
阐述该数据中心的核心部件。
在这个存储管理系统中,为了满足医院员工的服务级需求(Service-level-Demands),将面临哪些典型的挑战?阐述一下病人数据的价值如何随着时间变化。
答:该数据中心的核心部件有5个,分别是应用、数据库、服务器和操作系统、网络以及存储阵列。
在这个存储管理系统中,面临的典型挑战有以下几个方面:数字世界的爆炸:信息的增长速度正呈指数级上升。
对信息依赖的上升:信息的策略性使用在决定商业成功上起到了重要的作用。
信息价值的改变:信息的价值随着时间会不断改变。
病人数据的价值改变也就是信息生命周期,即随着时间变化而发生的“信息价值的改变”。
在创建之初,数据通常有最高的价值且使用频繁。
随着数据存在时间的不断增加,对数据的访问就不那么频繁了,对组织来说,其价值也在逐步降低。
在本例的病人的X射线数据中,信息的价值从开始拍摄X射线数据开始到病人康复出院期间不断变化。
当病人来到医院拍摄X射线后开始,X射线数据的价值最高。
当医生诊断完毕后,病人的信息和X射线数据都不用实时访问了。
除非病人需要复诊或者有其他特殊事件发生,医院的信息管理中心可以把这些数据转移到跟便宜的、可访问性和可用性更低的二级存储设备上。
再过一段时间,病人复查完全康复后,医院的信息管理中心就可以将这些数据归档或处理掉,以便腾出空间存储更有价值的信息。
2、某大公司的工程设计部门管理着超过600 000张的工程图纸,设计者们在当前的工程项目中,可以访问和使用这些图纸,并可以根据需要进行相应的修改或更新。
设计组在他们当前的工程项目中需要能够随时立即访问这些图纸,但是现在的限制就是存储基础设施不能满足快速响应的要求。