中文原创av,日韩黄色在线视频,欧美日韩操,亚洲精品国产精品国自产网站按摩,欧美日韩国产一区二区在线观看,男人久久久,亚洲精品久久网白云av

專業(yè)信息系統(tǒng)項目管理師網站|培訓機構|服務商(2021信息系統(tǒng)項目管理師學習QQ群:89253946,客服QQ:800184589)

軟題庫 培訓課程
當前位置:信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容
信息系統(tǒng)項目管理師復習:安全策略
來源:信管網 2012年03月27日 【所有評論 分享到微信
建立安全策略
安全策略是指人們?yōu)楸Wo因為使用計算機信息應用系統(tǒng)可能招致的對單位資產造成損失而進行保護的各種措施、手段,以及建立的各種管理制度、法規(guī)等。
安全策略必須由單位的最高行政執(zhí)行長官和部門或組織授權完成安全策略的制定。
安全策略的核心內容是七定:定方案、定崗、定位、定員、定目標、定制度、定工作流程。
需要處理好的關系
1、安全與應用的依存關系:應用需要安全,安全為了應用。沒有應用,就不會產生相應的安全需求;不妥善地解決安全問題,就不能更好地開展應用。安全是有代價的,會增加系統(tǒng)建設和運行的費用,會增加系統(tǒng)的開銷,會規(guī)定對使用的限制,給應用帶一些不便。
2、風險度的觀點:安全是相對的,是一個風險大小的問題,它是一個動態(tài)的過程,沒有所謂的絕對安全,而是要將安全風險控制在合理程度或允許的范圍內,這就是風險度的觀點。
3、適度安全觀點:應評估控制風險所需的安全代價,在此基礎上對風險和代價進行均衡,確定相應的安全策略。安全代價低,安全肯定大,安全代價大,安全風險相應地降低,代價不僅指資金投入,包括系統(tǒng)性能下降、效率低下等引出的代價。
4、桶效應的觀點:
5、全等級保護的概念:國家強制性安全標準《計算機信息安全保護等級劃分準則》將計算機信息系統(tǒng)分為五個安全保護等級
第一級:用戶自主保護級,適用于普通內聯(lián)網用戶
第二級:系統(tǒng)審計保護級,適用于通過內聯(lián)網或國際網進行商務活動、要保密的非重要單位;
第三級:為安全標記保護級,適用于地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業(yè)、重點工程建設等單位
第四級:為結構化保護級,適用于中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業(yè)集團、國家重點科研單位機構和國防建設等部門
第五級:為訪問驗證保護級,適用于國防關鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。
掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  

推薦文章