22. 信息安全管理

  1. 安全策略

    1. 定义:一定是定制的,都是针对本单位的“安全风险(威胁)” 进行防护的。
    2. 内容:”七定“,即定方案 、定岗、定位、 定员、定目标、定制度、定工作流程。首先要解决定方案,其次就是定岗。
    3. 策略:把信息系统的安全目标定位于 "系统永不停机、数据永不丟失、网络永不瘫痪、信息永不泄密〃 ,是错误的,是不现实的,也是不可能的 。
  • 木桶效应:将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。
  • 木桶效应的观点:
    • 安全水平由最弱的安全要素决定
    • 因此各安全要素同等重要,但需强调其中安全管理极为重要。
  • 适度安全的观点:一个好的信息安全保障系统的标志就是有效控制两者的“平衡点”,既能保证安全风险的有效控制,又使安全代价可以接受。

  1. 信息系统安全等级保护

    • 第一级用户自主保护级一一普通内联网用户
    • 第二级系统审计保护级一一通过内联网或国际网进行商务活动,需要保密非重要单位
    • 第三级安全标记保护级一一地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输 大型工

第十九讲 信息安全管理【2021年软考-高级信息系统项目管理师】相关推荐

  1. 第二十三讲 常用技术标准【2021年软考-高级信息系统项目管理师】

    27. 常用技术标准 27.1 标准化分类代码 我国标准的级别:标准可以分为国际标准.国家标准.行业标准.地方标准及企业标准等.国际标准主要是指由国际标准化组织 (ISO)制定和批准的标准. 国家标准 ...

  2. 第十三讲 项目风险管理【2021年软考-高级信息系统项目管理师】

    项目风险管理 11.1概述 风险的含义可以从多种角度来考察: (掌握) 首先,风险同人们有目的的活动有关: 第二,风险同将来的活动和事件有关: 第三,如果活动或项目的后果不理想,甚至是失败 当事件.活 ...

  3. 第三讲 信息化与信息系统(part3)【2021年软考-高级信息系统项目管理师】

    1.5新一代信息技术 1.5.1 物联网 定义 通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别.定位.跟踪.监控和管理的一种网络 . 主要解决物品与物品 ...

  4. 软考高级信息系统项目管理师系列之四十九:量化的项目管理

    软考高级信息系统项目管理师系列之四十九:量化的项目管理 一.量化的项目管理内容 二.量化的项目管理概述 三.量化的项目管理过程 四.量化的项目管理工具 量化的项目管理涉及单项选择题类型,分值为1分左右 ...

  5. 软考高级信息系统项目管理师系列之九:项目范围管理

    软考高级信息系统项目管理师系列之九:项目范围管理 一.范围管理输入.输出.工具和技术表 二.范围管理概述 三.规划范围管理 四.收集需求 1.收集需求: 2.需求分类 3.收集需求的工具与技术 4.收 ...

  6. 2021年上半年软考高级信息系统项目管理师论文和案例分析

    2021年上半年软考高级信息系统项目管理师软考论文和案例分析 同事参加该考试没过,继续努力,发出来大家共勉,下次再战. 论文 论文一:范围管理 -- 微信扫一扫二维码查看全部论文和案例分析(就是一篇推 ...

  7. 软考高级信息系统项目管理师系列之四十五:信息系统综合测试与管理

    软考高级信息系统项目管理师系列之四十五:信息系统综合测试与管理 一.信息系统综合测试与管理 二.软件测试模型 1.V模型 2.W模型 3.H模型 4.X模型 5.前置测试模型 三.软件测试类型 1.按 ...

  8. 软考高级信息系统项目管理师系列之三十五:组织级项目管理

    软考高级信息系统项目管理师系列之三十五:组织级项目管理 一.组织级项目管理内容 二.组织级项目管理概述 三.组织级项目管理对战略的支持 四.组织级项目管理框架内容 五.成熟度模型 组织级项目管理知识包 ...

  9. (九五至尊)九大管理体系,五大过程组:软考高级信息系统项目管理师

    在一些正规的事业单位,国企或央企里,有以考代评这么一说,考指的就是软考,评就是评职称.意思就是说,只要你通过了软考高级,成为国家工信部认定的高级工程师,公司内部自然也会认定你的职级为高级工程师. 小编 ...

最新文章

  1. Firefox显示 您的链接不安全 的解决办法
  2. lpk.dll病毒的现象和手工处理
  3. Python 技术篇-解决转化后的exe程序被360误杀问题实例演示,python生成的exe被360识别为勒索病毒原因及解决方法
  4. c语言银行每月额外存款100,C语言课程设计_银行存取款业务.doc
  5. 郑州大学采用计算机,郑州大学计算机系作业
  6. Java黑皮书课后题第7章:*7.13(随机数选择器)编写一个方法,返回1到54之间的随机数,但不能是传递到实参中的数。指定如下方法头
  7. 使用栈来完成一个表达式的结果
  8. ise verilog多模块编译_如何使用ISE高效开发Verilog项目(新手)
  9. VScode快捷键(持续更新)
  10. myeclipse 中的'ISO-8859-1'编码问题
  11. 我的最爱Lambda演算——开篇
  12. 华为服务器怎么装win7系统教程视频教程,华为交换机配置教程|华为交换机配置视频教程完整版...
  13. 编译libfetion时,提示 从 int 到 QString 的转换有歧义
  14. 线材检测项目(基于QT)
  15. 使用npm和命令行强制删除文件
  16. 组学生信| Front Immunol |基于血清蛋白质组早期诊断标志筛选的简单套路
  17. 软件测试中的测不准原理
  18. 无盘服务器架设之一:编译iPXE,用于网络,ISO,USB等无盘启动
  19. ArcGIS10.2 安装教程
  20. python下标访问字典的指_python字典下标

热门文章

  1. Java 8中Collectors.groupingBy方法空指针异常源码分析
  2. 晶体三极管的主要参数
  3. 分布式(技术栈、关键技术、PaaS平台、资料推荐、相关论文)
  4. 大型仪器一般都是用计算机,问题:大型仪器一般都使用计算机进行控制,对该计算机除了在性能上能满足要求,在使用方面原则上有何要求。...
  5. 批量将文件名称转为大写
  6. Simplicity Studio开发环境安装
  7. HuaWei ❀ BGP GR与NSR
  8. FPGA中ICAP原语的使用——Multiboot功能的实现
  9. JavaScript 教程「3」:数据类型
  10. Gitea 与 Drone 实践