38、信息安全系统、体系、风险评估、策略.ppt [兼容模式].pdfVIP免费

课程38—安全系统、体系、风险评估、策略91过软考教育学院2016年下半年信息系统项目管理师91过软考教育学院www.91grk.com小马老师QQ：858301448Tel:180086228832016年9月关于本方案安全系统、体系、风险、策略本章基本知识点：1、安全机制（539--542）9层可以做了解2、安全服务（542-543），需要掌握3、安全技术，6个，建议认真看看，要掌握P5434、信息安全系统架构体系，3个，必须掌握P545-546，了解3个的名词、3个分别的特点，要会区别*名词、3个分别的特点，要会区别5、安全威胁的分类，大家可以了解P550—559.建议大家通读。6、7定的内容P5697、安全等级保护，必须掌握，适用范围P5708、设计的8个总原则，10个特殊原则，做了解P572-573这3章节的内容大家都可以通读下，这一块的内容不好讲。信息安全所有的内容一般在上午考试中考3-5分。关于本方案安全系统、体系、风险、策略补充一点中级课本内容：信息系统安全的技术体系包括物理安全、运行安全、数据安全（1）配备安全管理人员：管理层中应有一人分管信息系统安全工作，并为信息系统的安全管理配备专职或兼职的安全管理人员。（2）建立安全职能部门：在（1）的基础上，应建立管理信息系统安全工作的职能部门，或者明确制定一个职能部门监管信息安全工作，作为该部门的关键职责之一。*之一。（3）成立安全领导小组：在（2）的基础上，应在管理层成立信息系统安全管理委员会或信息系统安全领导小组，对覆盖全国或跨地区的组织机构，应在总部和下级单位建立各级信息系统安全领导小组，在基层至少要有一位专职的安全管理人员负责信息系统安全工作。（4）主要负责人出任领导：在（3）的基础上，应由组织机构的主要负责人出任信息系统安全领导小组负责人；（5）建立信息安全保密管理部门：在（4）的基础上，应建立信息系统安全保密监督管理的职能部门，或对原有保密部门明确信息安全保密管理责任，加强对信息系统安全管理重要过程和管理人员的保密监督管理。关于本方案安全系统、体系、风险、策略对计算机机房的安全保护包括机房场地选择、机房防火、机房空调、降温、机房防水与防潮、机房舫静电、机房接地与防雷击、机房电磁防护等。人员进出机房和操作权限范围控制应明确机房安全管理的责任人，机房出入应有指定人员负责，未经允许的人员不准进入机房；获准进入机房的来访人员，其活动范围应受限制，并有接待人员陪同；机房钥匙由专人管理，未经批*范围应受限制，并有接待人员陪同；机房钥匙由专...