91成人精品一区在线播放,成人毛片在线播放器,国产精品剧情av,日韩尤物在线,亚洲麻豆视频,岛国免费在线,亚洲a欧美

專業(yè)信息系統(tǒng)項(xiàng)目管理師網(wǎng)站|培訓(xùn)機(jī)構(gòu)|服務(wù)商(2021信息系統(tǒng)項(xiàng)目管理師學(xué)習(xí)QQ群:89253946,客服QQ:800184589)

軟題庫(kù) 培訓(xùn)課程
當(dāng)前位置:信管網(wǎng) >> 信息系統(tǒng)項(xiàng)目管理師 >> 綜合知識(shí) >> 文章內(nèi)容
《信息系統(tǒng)項(xiàng)目管理師教程(第二版)》筆記:信息安全系統(tǒng)和安全體系
來(lái)源:信管網(wǎng) 2012年09月04日 【所有評(píng)論 分享到微信
信息安全系統(tǒng)三維空間
信息系統(tǒng)安全三維空間:
Y 軸:OSI(開放式系統(tǒng)互連)網(wǎng)絡(luò)參考模型
X 軸:安全機(jī)制
Z 軸:安全服務(wù)
X、Y、Z 三個(gè)軸形成空間就是信息系統(tǒng)的“安全空間”,這個(gè)空間具有五個(gè)要素:認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)。
 
1、安全機(jī)制
1)第一層:基礎(chǔ)設(shè)施實(shí)體安全
機(jī)房安全、場(chǎng)地安全、設(shè)施安全、動(dòng)力系統(tǒng)安全、災(zāi)難預(yù)防與恢復(fù)
2)第二層:平臺(tái)安全
操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施、應(yīng)用程序、安全產(chǎn)品
3)第三層:數(shù)據(jù)安全
介質(zhì)和載體安全、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)存儲(chǔ)和備份
4)第四層:通信安全
5)第五層:應(yīng)用安全
安全性測(cè)試、防抵賴測(cè)試、安全驗(yàn)證測(cè)試、身份鑒別測(cè)試、恢復(fù)機(jī)制檢查、保密性測(cè)試、可靠性測(cè)試、可用性測(cè)試
6)第六層:運(yùn)行安全
7)第七層:管理安全
人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)作管理、機(jī)房管理
8)第八層:授權(quán)和審計(jì)安全
9)第九層:安全防范體系
核心:實(shí)現(xiàn)企業(yè)信息安全資源的綜合管理即EISRM
六項(xiàng)能力:預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊
WPDRRC 能力模型:從人員、技術(shù)和政策三大要素來(lái)構(gòu)成宏觀的信息網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)的框架
2、安全服務(wù)
對(duì)等實(shí)體認(rèn)證服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、禁止否認(rèn)服務(wù)
3、安全技術(shù)
加密技術(shù)、數(shù)據(jù)簽名技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)完整性技術(shù)、認(rèn)證技術(shù)
 
信息安全系統(tǒng)架構(gòu)體系
1、MIS+S:初級(jí)信息安全保障系統(tǒng)
特點(diǎn): ⊙應(yīng)用基本不變
⊙軟硬件通用
⊙安全設(shè)備不帶密碼(不使用PKI/CA)
2、S-MIS:標(biāo)準(zhǔn)信息安全保障系統(tǒng)
特點(diǎn): ⊙軟硬件通用
⊙PKI/CA 安全保障系統(tǒng)必須帶密碼
⊙ 應(yīng)用系統(tǒng)必須根本改變( 即按照PKI/CA 的標(biāo)準(zhǔn)重新編制的應(yīng)用信息系統(tǒng))
3、S2-MIS
特點(diǎn): ⊙軟硬件專用
⊙PKI/CA 安全保障系統(tǒng)必須帶密碼
⊙應(yīng)用系統(tǒng)必須根本改變(即按照PKI/CA的標(biāo)準(zhǔn)重新編制的應(yīng)用信息系統(tǒng))
⊙主要硬件和系統(tǒng)軟件需要PKI/CA 認(rèn)證
 
信息安全系統(tǒng)支持背景
任何一個(gè)成功的信息安全保障系統(tǒng)都是以各方大力支持并做出完全貢獻(xiàn)為基礎(chǔ)。
 
信息安全保障系統(tǒng)定義
信息安全保障系統(tǒng)是一個(gè)在網(wǎng)絡(luò)上,集成各種硬件、軟件和密碼設(shè)備,以保障其他業(yè)務(wù)應(yīng)用信息系統(tǒng)正常運(yùn)行的專業(yè)信息應(yīng)用系統(tǒng),以及與之相關(guān)的崗位、人員、策略、制度和規(guī)程的總和。
 
掃碼關(guān)注公眾號(hào)

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過(guò)深研歷年考試出題規(guī)律與考試大綱,深挖核心知識(shí)與高頻考點(diǎn),為學(xué)員考試保駕護(hù)航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。

相關(guān)內(nèi)容

發(fā)表評(píng)論  查看完整評(píng)論  
推薦文章