av国产精品一二区酒店,欧美精品高清

當前位置：信管網 >> 系統(tǒng)集成項目管理工程師 >> 綜合知識 >> 文章內容

系統(tǒng)集成項目管理工程師復習考點：信息系統(tǒng)安全管理（第十七章）

來源：信管網 2013年09月26日【所有評論】

系統(tǒng)集成項目管理工程師復習考點：信息系統(tǒng)安全管理（第十七章）

信息安全的目標：1、保密性（安全協(xié)議、網絡認證、數據機密）；2、完整性（不可抵賴、防火墻系統(tǒng)、通信安全、入侵檢測）；3、可用性（磁盤容錯與盤備份、可接受的登錄及進程性能、可靠的安全進程和機制）；4、其他屬性及目標

信息安全的內容：1、信息安全方針與策略；2、組織信息安全；3、資產管理；4、人力資源安全；5、物理和環(huán)境安全；6、通信和操作安全；7、訪問控制；8、信息系統(tǒng)的獲取、開發(fā)和保持；9、信息安全事件管理；10、業(yè)務持續(xù)性管理；11、符合性

信息安全屬性：1、保密性（最小授權、防暴露、信息加密、物理保密）；2、完整性（未經授權不能進行改變的特性）；3、可用性（可被授權實體訪問并按需求使用的特性）；4、不可抵賴性（確信參與者的真實同一性）

應用系統(tǒng)安全管理的措施：1、建立應用系統(tǒng)安全需求管理；2、嚴格應用系統(tǒng)的安全檢測與驗收；3、堅強應用系統(tǒng)的操作安全控制；4、規(guī)范變更管理；5、防止信息泄漏；6、嚴格訪問控制；7、信息備份；8、應用系統(tǒng)的使用監(jiān)視

應用系統(tǒng)運行中的安全管理：1、組織管理層在系統(tǒng)運行安全管理中的職責；2、系統(tǒng)運行安全的審查目標；3、系統(tǒng)運行安全與保密的層次構成；4、系統(tǒng)運行安全檢查與記錄；5、系統(tǒng)運行安全管理制度

系統(tǒng)運行安全與保密層次由粗到細分別為：1、系統(tǒng)級安全；2、資源訪問安全；3、功能性安全；4、數據域安全