系统集成项目管理工程师-21【第17章】信息系统安全管理基础精讲班讲师:朱建军(江山老师)2022年上半年*全国计算机技术与软件专业技术资格(水平)考试历年考点大数据分析序安全属性定义保密技术1保密性信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性最小授权原则、防暴露、信息加密、物理保密、网络安全协议、身份认证服务、数据加密2完整性信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性协议、纠错编码方法、密码校验和方法、数字签名、公证、CA认证、防火墙系统、传输通信安全、入侵检测系统3可用性应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性磁盘和系统的容错、可接受的登录及进程性能、可靠的功能性的安全进程和机制、数据冗余及备份4不可抵赖性也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺保密性、完整性和可用性是信息安全最为关注的三个属性,这三个特性称为信息安全三元组1.信息系统安全属性2.物理安全管理3.物理安全管理3.物理安全管理4.人员安全管理4.人员安全管理关键岗位列表:1.安全管理员2.系统管理员3.数据库管理员4.网络管理员5.重要业务开发人员6.系统维护人员7.重要业务应用操作人员一、谁不能兼谁:1.业务应用操作人员,谁都不能兼(理解助记:防范做业务操作,后台自己去改权限审批,风险很大)2.业务开发人员和系统维护人员,不能兼安全管理员、系统管理员、数据库管理员,网络管理员(理解助记:开发和维护人员不能搞管理)3.系统管理员、数据库管理员、网络管理员不能互兼(理解助记:系数网管理员之间不能互兼,互兼权力太大了,能决定系统生死)二、谁可以兼谁:1.业务开发人员和系统维护人员可以互兼(理解助记:开发和维护很可能本来就是同一个人)2.安全管理员可以兼任系统、数据库或网络管理员(理解助记:安全管理员和其他管理员之间不冲突)以上允许一人多岗;关键岗位必要时应定期轮岗5.应用系统安全管理5.应用系统安全管理6.信息安全等级保护【例1-17上】数字签名技术属于信息系统安全管理中保证信息()的技术。A.保密性B.可用性C.完整性D.可靠性【例2-17下】应用系统运行中涉及的安全和保密层次包括...
