信息系统项目管理师辅导班课程辅导班课程信息系统项目管理师辅导班课程PPT模板下载:www.1ppt.com/moban/行业PPT模板:www.1ppt.com/hangye/节日PPT模板:www.1ppt.com/jieri/PPT素材下载:www.1ppt.com/sucai/PPT背景图片:www.1ppt.com/beijing/PPT图表下载:www.1ppt.com/tubiao/优秀PPT下载:www.1ppt.com/xiazai/PPT教程:www.1ppt.com/powerpoint/Word教程:www.1ppt.com/word/Excel教程:www.1ppt.com/excel/资料下载:www.1ppt.com/ziliao/PPT课件下载:www.1ppt.com/kejian/范文下载:www.1ppt.com/fanwen/试卷下载:www.1ppt.com/shiti/教案下载:www.1ppt.com/jiaoan/PPT论坛:www.1ppt.cn辅导班课程马军老师马军老师主讲22.1信息系统安全策略22.1.1信息系统安全策略的概念与内容1、信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险有效的识别、评估后,所采取的各种措施、手段,一个单位的安全策略一定是定制的,都是针对本单位的2、安全策略的核心内容就是“七定”,即定方案作流程。22.1.2建立安全策略需要处理好的关系1、把信息系统的安全目标定位于“系统永不停机1、把信息系统的安全目标定位于“系统永不停机密”,是错误的,是不现实的,也是不可能的。2、计算机信息系统分为以下5个安全保护等级。第一级用户自主保护级。通过隔离用户与数据,使用户具备自主安全保护的能力可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏联网用户。第二级系统审计保护级。实施了粒度更细的自主访问控制件和隔离资源,使用户对自己的行为负责。该级适用于通过内联网或国际网进行商务活动保密的非重要单位。第三级安全标记保护级。具有系统审计保护级的所有功能数据标记以及主体对客体强制访问控制的非形式化描述通过测试发现的任何错误。该级适用于地方各级国家机关源供给部门、交通运输、大型工商与信息技术企业安全管理信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行,以及建立的各种管理制度、规章等。由此可见,都是针对本单位的即定方案、定岗、定位、定员、定目标、定制度、定工系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄PPT模板下载:www.1ppt.com/moban/行业PPT模板:www.1ppt.com/hangye/节日PPT模板:www.1ppt.com/jieri/PPT素材下载:www.1ppt.com/sucai/PPT背景图片:www.1ppt.com/beijing/PPT图表下载:www.1ppt.com/tubiao/优秀PPT下载:...
