• 前言

    现在分享一些笔记给大家,希望能够帮助大家并顺利通过软考。

  • 幕布地址:第二十二章 安全管理 - 幕布

  • 大数据

  • 1.信息安全管理

    • 信息安全属性及目标

      • 1.保密性

        • 信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性
        • 技术:①最小授权原则②防暴露③信息加密④物理保密

      • 2.完整性

        • 信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性
        • 技术:①协议②纠错编码方法③密码校验和方法④数字签名⑤公证

      • 3.可用性

        • 应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分曼损或需要降级使用时,仍能为授权用户提供有效服务的特性

      • 4.不可抵赖性

        • 也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺

  • 2信息系统安全

    • 信息安全管理体系

      • ①配备安全管理人员
      • ②建立安全职能部门
      • ③成立安全领导小组
      • ④主要负责人出任领导
      • ⑤建立信息安全保密管理部门

    • 信息安全技术体系

      • 1.物理安全
      • 2.运行安全-安全审计
      • 3.数据安全

  • 3.物理安全管理

    • 机房场地选择

    • 机房空调、降温

      • ①基本温度要求O一应有必要的空调设备,使机房温度达到所需的温度要求
      • ②较完备空调系统O一应有较完备的中央空调系统
      • ③完备空调系统

    • 机房防静电

      • 1.接地与屏蔽

        • 采用必要的措施,使计算机系统有一套合理的防静电接地与屏蔽系统
      • 2.服装防静电

        • 人员服装采用不易产生静电的衣料,工作鞋采用低阻值材料制作
      • 3.温、湿度防静电

        • 控制机房温、湿度,使其保持在不易产生静电的范围内
      • 4.地板防静电

        • 机房地板从表面到接地系统的阻值,应控制在不易产生静电的范围内
      • 5.材料防静电

        • 机房中使用的各种家具,如工作台、柜等,应选择产生静电小的材料
      • 6.维修MOS电路保护

        • 在硬件维修时,应采用金属板台面的专用维修台,以保护MOS电路

    • 机房接地防雷

      • ①接地要求

        • 采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等
      • ②去耦、滤波要求

        • 设置信号地与直流电源地,并注意不造成额外耦合,保证去耦、滤波等的良好效果
      • ③避雷要求

        • 设置避雷地,以深埋地下,与大地良好相通的金属板作为接地点
      • ④防护地与屏蔽地要求
      • 设置安全防护地与屏蔽地,采用阻抗尽可能小的良导体的粗线,以减少各种地之间的电位差。应采用焊接方法,并经常检查接地是否良好,检测接地电阻,确保人身、设备和运行的安全。

    • 电源

      • ①分开供电
      • ②紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS,改进的UPS、多级UPS和应急电源(发电机组)等。
      • ③备用供电
      • ④稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响
      • ⑥不间断供电:采用不间断供电电源,防止电压波动、电器干扰和断电等对计算机系统的不良影响。

    • 电磁兼容

      • 对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护

    • 计算机设备

      • 标记要求

        • 计算机系统的设备和部件应有明显的无法去除的标记,以防更换和方便查找赃物
      • 计算中心防盗

        • 机房外部设备防盗
        • 计算中心应安装妨盗报警装置,防止从门窗进入的盗窃行为。计算中心应利用光、电、无源红外等技术设置机房报警系统,并由专人值守,防止从门窗进入的斑窃行为。
        • 利用闭路电视系统对计算中心的各重要部位进行监视,并有专人值守,防止从门窗进入的盗窃行为
      • 机房外部设备防盗

        • 机房外部的设备,应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏

    • 控制技术

      • 检测监视系统

        • 进入机房的人员应佩戴相应证件;未经批准,禁止任何物理访问;未经批准,禁止任何人将移动计算机或相关设备带离机房。
        • 机房所在地应有专设警卫,通道和入口处应设置视频监控点,24小时值班监视
        • 禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房
      • 人员进出机房和操作权限范围控制

        • 明确机房安全管理的责任人,机房出入应有指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同;机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;
        • 没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。
        • 所有来访人员经过正式批准,登记记录应妥善保存以备查:获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责和陪同

    • 环境与人身安全

      • 防火

        • 机房和重要的记录介质存放间建筑材料的耐火等级,应符合规定的二级耐火等级;机房相关的其余基本工作房间和辅助房建筑材料的耐火等级应不低于二级防火等级
        • 计算机机房应设火灾自动报警系统,主机房、基本工作间应设卤代烷灭火系统
        • 凡设置卤代烷固定灭火系统及火灾探测器的计算机机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴
        • 吊顶上和活动地板下设置火灾自动探测器,通常有两种方式:

          • 1.均匀布置,但密度要提高,每个探测器的保护面积为10一15m
          • 2.在易燃物附近或有可能引起火灾的部位以及回风口等处设置探测器
      • 防漏水和水灾

        • ①与主机房无关的给排水管道不得穿过主机房
        • ②主机房内如设有地漏,地漏下应加设水封装置,并有防止水封破坏的措施。
        • ③机房内的设备需要用水时,其给排水干管应暗敷,引入支管宜暗装。管道穿过主机房墙壁和楼板处,应设置套管,管道与套管之间应采取可靠的密封措施。
        • ④机房不宜设置在用水设备的下层
        • ⑤机房房顶和吊顶应有防渗水措施
        • ⑥安装排水地漏处的楼地面应低于机房内的其他楼地面
      • 防静电

        • 主机房内绝缘体的静电电位不应大于1kv

  • 4.人员安全管理

    • 岗位安全考核与培训

      • 1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
      • 2..兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作:必要时关键岗位人员应采取定期轮岗制度。
      • 3.权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
      • 4.多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管
      • 5.全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。

    • 离岗人员安全管理

      • 1.基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备
      • 2.调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
      • 3.离岗的审计要求:在上述基础上,设计组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
      • 4.关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。

  • 5.应用系统安全管理

    • 安全和保密层次

      • 系统级安全

        • 策略:敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等
        • 是应用系统的第一道防护大门

      • 资源访问安全

        • 是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题
        • 在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮,在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。

      • 功能性安全

        • 如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等

      • 数据域安全

        • 1.行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;
        • 2.字段级数据域安全,即用户可以访问业务记录的哪些字段

    • 安全检查

      • 企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行

    • 安全管理制度

      • 安全组织

        • 由单位主要领导人领导,不能隶属于计算机运行或应用部门

      • 安全等级

        • 保密等级

          • 绝密
          • 机密
          • 秘密
        • 可靠性等级

          • A级 最高
          • B级
          • C级

      • 操作规程

        • 应用系统操作人员应为专职,关键操作步骤要有两名操作人员在场,必要时需要对操作的结果进行检查和复核。对系统开发人员和系统操作人员要进行职责分离。

    • 用户管理制度

      • 建立用户身份识别与验证机制,防止非授权用户进入应用系统
      • 用户权限的分配必须遵循“最小特权”原则
      • 用户密码应严格保密,并及时更新
      • 重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令

  • 6.信息安全等级保护

    • 信息系统的安全保护等级

      • 第一级 个人合法权益造成损害
      • 第二级 个人合法权益严重损害,或社会利益遭到损害
      • 第三级 公共利益造成严重损害或国家安全造成损害
      • 第四级 公共利益造成特别严重损害或国家安全造成严重损害
      • 第五级 国家安全造成特别严重损害

    • 计算机系统安全保护能力的五个等级 户籍全解放

      • 用户自主保护级
      • 系统审计保护级
      • 安全标记保护级
      • 结构化保护级
      • 访问验证保护级

系统集成项目管理工程师(软考中级)—— 第二十二章 安全管理 笔记分享相关推荐

  1. 系统集成项目管理工程师 软考中级 第一章重点汇总笔记(书本参照 第二版)

    第一章 信息化知识 信息的传输模型(第三页 p3) (1)信源:产生信息的实体,信息产生后,由这个实体向外传播. (2)信宿:信息的归宿或接受者. (3)信道:传送信息的通道,如TCP/IP网络. ( ...

  2. 系统集成项目管理工程师软考知识点(每天更新)

    第一章指路:系统集成项目管理工程师软考知识点(第一章已完结)_程序猿幼苗的博客-CSDN博客 第二章指路:系统集成项目管理工程师软考知识点(第二章已完结)_程序猿幼苗的博客-CSDN博客 本专栏将会更 ...

  3. 系统集成项目管理工程师软考辅导——3年真题透解与全真模拟

    全国计算机技术与软件专业技术资格(水平)考试用书 系统集成项目管理工程师软考辅导--3年真题透解与全真模拟 3年软考 试题科学编排    专家360°透彻剖析 3次模拟 名师心血结晶    阶梯演练能 ...

  4. 考前多熟记的知识点(1)~(3)《系统集成项目管理工程师软考辅导》

    考前多熟记的知识点(1)~(3)<系统集成项目管理工程师软考辅导> 2013.11.9考试的小伙伴们,开考在即,提醒大家静下心来,梳理一下自己的知识框架,扎扎实实打牢基础,才是通关之本. ...

  5. 系统集成项目管理工程师(软考中级)—— 第八章 新一代信息技术 笔记分享

    前言 现在分享一些笔记给大家,希望能够帮助大家并顺利通过软考. 幕布地址:第八章 新一代信息技术 - 幕布 概述 大数据---BIG Data 人工智能AlI---Artificial Intelli ...

  6. 系统集成项目管理工程师软考知识点(第一章已完结)

    各章节总体考分分布 章节 上午选择 案例分析 说明 第1章信息化知识 7'左右 没考过 重点看,重点练习,<综合知识>一本通多看 第2章信息系统集成及服务管理 2'左右 很少考 第3章信息 ...

  7. 系统集成项目管理(软考中级)第一章信息化知识

    幕布地址:第一章 信息化知识 - 幕布 1.1 信息与信息化 1.1.1信息 1.基本概念 信息(information)是客观事物状态和运动特征的一种普通形式,客观世界中大量地存在.产生和传递着以这 ...

  8. linux脚本求命令行上整数和,《Linux命令行与shell脚本编程大全》 第二十二章 学习札记...

    <Linux命令行与shell脚本编程大全> 第二十二章 学习笔记 第二十二章:使用其他shell 什么是dash shell Debian的dash shell是ash shell的直系 ...

  9. 系统集成项目管理工程师好考吗?

    摘要:2022上半年软考时间已定,还在犹豫要不要报考.害怕系统集成项目管理工程师不好考的同学,科科过小编通过以下三点告诉你们,系统集成项目管理工程师很好考,选择科科过,跟着科科过助教抓紧时间学习才是你 ...

  10. 系统集成项目管理工程师高频考点(第二章)

    系统集成项目管理工程师高频考点系列文章,汇总各个章节常考内容,并列出关联的历年真题,帮助考生复习备考. 更多复习内容请在微信搜索小程序 "系统集成项目管理工程师高频考点". 第二章 ...

最新文章

  1. 芝加哥大学24岁华人学霸遇害后,父母赶赴美国,妈妈发表讲话让人泪目...
  2. 升级nginx以支持http2的方法
  3. 如何接入虹软免费人脸识别SDK
  4. css background-image 高度自适应_每天一个CSS小技巧 - 内容元素的自适应
  5. java高并发(四)并发编程与线程安全
  6. 从入门到放弃之大数据Hive
  7. 贪吃蛇C语言源码与算法分析
  8. 雷军微博点名夸黑鲨2 强烈建议“提前备货”
  9. 用python实现的的手写数字识别器
  10. 设计mysql存储过程,MySQL的存储过程设计的例子
  11. oracle11g ora-27154 past/wait 错误解决方法
  12. centos7安装samba文件服务器,Centos7.7部署文件共享服务Samba
  13. 解决Mysql的主从数据库没有同步的两种方法
  14. 关于JSP表单的一些技巧和经验
  15. 反恐精英代码_知名网游源代码泄漏 ,外挂潮将来?
  16. 未睹棺椁先哭君——谷歌墓志铭
  17. Android Studio Logcat 截断问题(cocos2d-x 篇)
  18. 视频剪辑一定要知道这6个免费视频素材库
  19. 移动机顶盒搭建网页服务器,超级简单搭建自己的私人影视库
  20. 通过 ffmpeg 无损剪切与拼接视频方法

热门文章

  1. vue3+vant Failed to resolve import “E:/code3/jianmu-user-yd/node_modules/vant/lib/vant/es/icon/style
  2. 反超苹果,微软重回全球市值第一!
  3. 视频下载软件Annie的安装及使用
  4. LWN:5.18合并窗口第一部分!
  5. oracle删除不了同义词,删除同义词,百科如何删除同义词项
  6. 能力素质有所欠缺_任职资格体系之七:员工能力评价模型
  7. 产品读书《魔鬼经济学3:用反常思维解决问题》
  8. 歌曲:酒干倘卖无 背后的故事
  9. 图像mnf正变换_PIE SDK最小噪声变换
  10. 基于JS实现简单甘特图