专业信息系统项目管理师网站|培训机构|服务商(2021信息系统项目管理师学习QQ群:89253946,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息系统项目管理师 >> 综合知识 >> 文章内容
信息系统项目管理师复习:安全策略
来源:信管网 2012年03月27日 【所有评论 分享到微信
建立安全策略
安全策略是指人们为保护因为使用计算机信息应用系统可能招致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。
安全策略必须由单位的最高行政执行长官和部门或组织授权完成安全策略的制定。
安全策略的核心内容是七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
需要处理好的关系
1、安全与应用的依存关系:应用需要安全,安全为了应用。没有应用,就不会产生相应的安全需求;不妥善地解决安全问题,就不能更好地开展应用。安全是有代价的,会增加系统建设和运行的费用,会增加系统的开销,会规定对使用的限制,给应用带一些不便。
2、风险度的观点:安全是相对的,是一个风险大小的问题,它是一个动态的过程,没有所谓的绝对安全,而是要将安全风险控制在合理程度或允许的范围内,这就是风险度的观点。
3、适度安全观点:应评估控制风险所需的安全代价,在此基础上对风险和代价进行均衡,确定相应的安全策略。安全代价低,安全肯定大,安全代价大,安全风险相应地降低,代价不仅指资金投入,包括系统性能下降、效率低下等引出的代价。
4、桶效应的观点:
5、全等级保护的概念:国家强制性安全标准《计算机信息安全保护等级划分准则》将计算机信息系统分为五个安全保护等级
第一级:用户自主保护级,适用于普通内联网用户
第二级:系统审计保护级,适用于通过内联网或国际网进行商务活动、要保密的非重要单位;
第三级:为安全标记保护级,适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位
第四级:为结构化保护级,适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门
第五级:为访问验证保护级,适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章