国产精品九九九九九九,久久伊人中文字幕

當前位置：信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容

《信息系統(tǒng)項目管理師教程（第二版）》筆記：信息安全系統(tǒng)和安全體系

來源：信管網(wǎng) 2012年09月04日【所有評論】

信息安全系統(tǒng)三維空間

信息系統(tǒng)安全三維空間：

u Y 軸：OSI（開放式系統(tǒng)互連）網(wǎng)絡參考模型

u X 軸：安全機制

u Z 軸：安全服務

X、Y、Z 三個軸形成空間就是信息系統(tǒng)的“安全空間”，這個空間具有五個要素：認證、權限、完整、加密和不可否認。

1、安全機制

1）第一層：基礎設施實體安全

機房安全、場地安全、設施安全、動力系統(tǒng)安全、災難預防與恢復

2）第二層：平臺安全

操作系統(tǒng)、網(wǎng)絡設施、應用程序、安全產(chǎn)品

3）第三層：數(shù)據(jù)安全

介質(zhì)和載體安全、數(shù)據(jù)訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲和備份

4）第四層：通信安全

5）第五層：應用安全

安全性測試、防抵賴測試、安全驗證測試、身份鑒別測試、恢復機制檢查、保密性測試、可靠性測試、可用性測試

6）第六層：運行安全

7）第七層：管理安全

人員管理、培訓管理、應用系統(tǒng)管理、軟件管理、設備管理、文檔管理、數(shù)據(jù)管理、操作管理、運作管理、機房管理

8）第八層：授權和審計安全

9）第九層：安全防范體系

核心：實現(xiàn)企業(yè)信息安全資源的綜合管理即EISRM

六項能力：預警、保護、檢測、反應、恢復和反擊

WPDRRC 能力模型：從人員、技術和政策三大要素來構成宏觀的信息網(wǎng)絡安全保障體系結構的框架

2、安全服務

對等實體認證服務、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務、數(shù)據(jù)源點認證服務、禁止否認服務

3、安全技術

加密技術、數(shù)據(jù)簽名技術、訪問控制技術、數(shù)據(jù)完整性技術、認證技術

信息安全系統(tǒng)架構體系

1、MIS+S：初級信息安全保障系統(tǒng)

特點： ⊙應用基本不變

⊙軟硬件通用

⊙安全設備不帶密碼（不使用PKI/CA）

2、S-MIS：標準信息安全保障系統(tǒng)

特點： ⊙軟硬件通用

⊙PKI/CA 安全保障系統(tǒng)必須帶密碼

⊙ 應用系統(tǒng)必須根本改變（即按照PKI/CA 的標準重新編制的應用信息系統(tǒng)）

3、S²-MIS

特點： ⊙軟硬件專用

⊙PKI/CA 安全保障系統(tǒng)必須帶密碼

⊙應用系統(tǒng)必須根本改變（即按照PKI/CA的標準重新編制的應用信息系統(tǒng)）

⊙主要硬件和系統(tǒng)軟件需要PKI/CA 認證

信息安全系統(tǒng)支持背景

任何一個成功的信息安全保障系統(tǒng)都是以各方大力支持并做出完全貢獻為基礎。

信息安全保障系統(tǒng)定義

信息安全保障系統(tǒng)是一個在網(wǎng)絡上，集成各種硬件、軟件和密碼設備，以保障其他業(yè)務應用信息系統(tǒng)正常運行的專業(yè)信息應用系統(tǒng)，以及與之相關的崗位、人員、策略、制度和規(guī)程的總和。

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：項目質(zhì)量管理里的圖形工具

下一篇：2012上半年信息系統(tǒng)項目管理師真題解