竞彩足球比分即时直播,日职乙赛程排名

當前位置：信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容

信息系統(tǒng)項目管理師復習：信息系統(tǒng)安全和安全體系

來源：信管網 2012年03月26日【所有評論】

信息系統(tǒng)安全和安全體系

信息系統(tǒng)安全三維空間

1、OSI（開放式系統(tǒng)互連）：物理層、數(shù)據(jù)鏈路層、網絡層、傳輸層、會話層、表示層、應用層

2、安全服務：提供給信息系統(tǒng)中各個層次需要的安全服務支持。對等實體認證服務、訪問控制服務、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務、數(shù)據(jù)源點認證服務、禁止否認服務、犯罪證據(jù)提供服務。

3、安全機制：提供某些安全服務，利用各種安全技術和技巧所形成的一個較為完善的結構體系?；A設施安全、平臺安全、數(shù)據(jù)安全、通信安全、應用安全、運行安全、管理安全、授權和審計安全、安全防范體系

安全機制

1、第一層：基礎設施實體安全：機房安全、場地安全、設施安全、動力系統(tǒng)安全、災難預防與恢復

2、第二層：平臺安全：操作系統(tǒng)漏洞檢測與修復、網絡基礎設施漏洞檢測與修復、通用基礎應用程序漏洞檢測與修復、網絡安全產品部署

3、第三層：數(shù)據(jù)安全：介質與載體安全保護、數(shù)據(jù)訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全

4、第四層：通信安全：通信線路和網絡基礎設施安全性測試與優(yōu)化、安裝網絡加密設施、設置通信加密軟件、設置身份鑒別機制

5、第五層：應用安全：業(yè)務軟件的程序安全性測試、業(yè)務交往的防抵賴測試、業(yè)務資源的訪問控制驗證、業(yè)務實體的身份鑒別、業(yè)務現(xiàn)場的備份與恢復機制、業(yè)務系統(tǒng)的可靠性、業(yè)務系統(tǒng)的可用性

6、第六層：運行安全：應急處置機制和配套服務、定期檢查和評估、系統(tǒng)升級和補丁提供、系統(tǒng)改造管理

7、第七層：管理安全：人員管理、培訓管理、設備管理、文檔管理、操作管理

8、第八層：授權和審計安全：授權安全提供用戶身份到應用授權的映射功能，實現(xiàn)與實際應用處理模式相對應的、與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制。審計安全是指監(jiān)控網絡內部的用戶活動、偵察系統(tǒng)中存在的潛在威脅、對日常運行狀況的統(tǒng)計和分析、對突發(fā)案件和異常事件的事后分析、輔助偵破和取證。安全審計是一個安全的網絡必須支持的功能特性。

9、第九層：安全防范體系：企業(yè)安全防范體系建立的核心是實現(xiàn)企業(yè)信息安全資源的綜合管理（EISRM），使其包含預警、保護、檢測、反應、恢復和反擊（WPDRRC）六項能力