《信息系统项目管理师教程(第二版)》笔记:信息安全系统和安全体系
分享到微信
信息安全系统三维空间
信息系统安全三维空间:
u Y 轴:OSI(开放式系统互连)网络参考模型
u X 轴:安全机制
u Z 轴:安全服务
X、Y、Z 三个轴形成空间就是信息系统的“安全空间”,这个空间具有五个要素:认证、权限、完整、加密和不可否认。
1、安全机制
1)第一层:基础设施实体安全
机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复
2)第二层:平台安全
操作系统、网络设施、应用程序、安全产品
3)第三层:数据安全
介质和载体安全、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储和备份
4)第四层:通信安全
5)第五层:应用安全
安全性测试、防抵赖测试、安全验证测试、身份鉴别测试、恢复机制检查、保密性测试、可靠性测试、可用性测试
6)第六层:运行安全
7)第七层:管理安全
人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运作管理、机房管理
8)第八层:授权和审计安全
9)第九层:安全防范体系
核心:实现企业信息安全资源的综合管理即EISRM
六项能力:预警、保护、检测、反应、恢复和反击
WPDRRC 能力模型:从人员、技术和政策三大要素来构成宏观的信息网络安全保障体系结构的框架
2、安全服务
对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务
3、安全技术
加密技术、数据签名技术、访问控制技术、数据完整性技术、认证技术
信息安全系统架构体系
1、MIS+S:初级信息安全保障系统
特点: ⊙应用基本不变
⊙软硬件通用
⊙安全设备不带密码(不使用PKI/CA)
2、S-MIS:标准信息安全保障系统
特点: ⊙软硬件通用
⊙PKI/CA 安全保障系统必须带密码
⊙ 应用系统必须根本改变( 即按照PKI/CA 的标准重新编制的应用信息系统)
3、S2-MIS
特点: ⊙软硬件专用
⊙PKI/CA 安全保障系统必须带密码
⊙应用系统必须根本改变(即按照PKI/CA的标准重新编制的应用信息系统)
⊙主要硬件和系统软件需要PKI/CA 认证
信息安全系统支持背景
任何一个成功的信息安全保障系统都是以各方大力支持并做出完全贡献为基础。
信息安全保障系统定义
信息安全保障系统是一个在网络上,集成各种硬件、软件和密码设备,以保障其他业务应用信息系统正常运行的专业信息应用系统,以及与之相关的岗位、人员、策略、制度和规程的总和。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送