第十九讲 信息安全管理【2021年软考-高级信息系统项目管理师】
22. 信息安全管理
- 安全策略
- 定义:一定是定制的,都是针对本单位的“安全风险(威胁)” 进行防护的。
- 内容:”七定“,即定方案 、定岗、定位、 定员、定目标、定制度、定工作流程。首先要解决定方案,其次就是定岗。
- 策略:把信息系统的安全目标定位于 "系统永不停机、数据永不丟失、网络永不瘫痪、信息永不泄密〃 ,是错误的,是不现实的,也是不可能的 。
- 木桶效应:将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。
- 木桶效应的观点:
- 安全水平由最弱的安全要素决定。
- 因此各安全要素同等重要,但需强调其中安全管理极为重要。
- 适度安全的观点:一个好的信息安全保障系统的标志就是有效控制两者的“平衡点”,既能保证安全风险的有效控制,又使安全代价可以接受。
信息系统安全等级保护
- 第一级用户自主保护级一一普通内联网用户
- 第二级系统审计保护级一一通过内联网或国际网进行商务活动,需要保密的非重要单位
- 第三级安全标记保护级一一地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输 大型工
第十九讲 信息安全管理【2021年软考-高级信息系统项目管理师】相关推荐
- 第二十三讲 常用技术标准【2021年软考-高级信息系统项目管理师】
27. 常用技术标准 27.1 标准化分类代码 我国标准的级别:标准可以分为国际标准.国家标准.行业标准.地方标准及企业标准等.国际标准主要是指由国际标准化组织 (ISO)制定和批准的标准. 国家标准 ...
- 第十三讲 项目风险管理【2021年软考-高级信息系统项目管理师】
项目风险管理 11.1概述 风险的含义可以从多种角度来考察: (掌握) 首先,风险同人们有目的的活动有关: 第二,风险同将来的活动和事件有关: 第三,如果活动或项目的后果不理想,甚至是失败 当事件.活 ...
- 第三讲 信息化与信息系统(part3)【2021年软考-高级信息系统项目管理师】
1.5新一代信息技术 1.5.1 物联网 定义 通过信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别.定位.跟踪.监控和管理的一种网络 . 主要解决物品与物品 ...
- 软考高级信息系统项目管理师系列之四十九:量化的项目管理
软考高级信息系统项目管理师系列之四十九:量化的项目管理 一.量化的项目管理内容 二.量化的项目管理概述 三.量化的项目管理过程 四.量化的项目管理工具 量化的项目管理涉及单项选择题类型,分值为1分左右 ...
- 软考高级信息系统项目管理师系列之九:项目范围管理
软考高级信息系统项目管理师系列之九:项目范围管理 一.范围管理输入.输出.工具和技术表 二.范围管理概述 三.规划范围管理 四.收集需求 1.收集需求: 2.需求分类 3.收集需求的工具与技术 4.收 ...
- 2021年上半年软考高级信息系统项目管理师论文和案例分析
2021年上半年软考高级信息系统项目管理师软考论文和案例分析 同事参加该考试没过,继续努力,发出来大家共勉,下次再战. 论文 论文一:范围管理 -- 微信扫一扫二维码查看全部论文和案例分析(就是一篇推 ...
- 软考高级信息系统项目管理师系列之四十五:信息系统综合测试与管理
软考高级信息系统项目管理师系列之四十五:信息系统综合测试与管理 一.信息系统综合测试与管理 二.软件测试模型 1.V模型 2.W模型 3.H模型 4.X模型 5.前置测试模型 三.软件测试类型 1.按 ...
- 软考高级信息系统项目管理师系列之三十五:组织级项目管理
软考高级信息系统项目管理师系列之三十五:组织级项目管理 一.组织级项目管理内容 二.组织级项目管理概述 三.组织级项目管理对战略的支持 四.组织级项目管理框架内容 五.成熟度模型 组织级项目管理知识包 ...
- (九五至尊)九大管理体系,五大过程组:软考高级信息系统项目管理师
在一些正规的事业单位,国企或央企里,有以考代评这么一说,考指的就是软考,评就是评职称.意思就是说,只要你通过了软考高级,成为国家工信部认定的高级工程师,公司内部自然也会认定你的职级为高级工程师. 小编 ...
最新文章
- Firefox显示 您的链接不安全 的解决办法
- lpk.dll病毒的现象和手工处理
- Python 技术篇-解决转化后的exe程序被360误杀问题实例演示,python生成的exe被360识别为勒索病毒原因及解决方法
- c语言银行每月额外存款100,C语言课程设计_银行存取款业务.doc
- 郑州大学采用计算机,郑州大学计算机系作业
- Java黑皮书课后题第7章:*7.13(随机数选择器)编写一个方法,返回1到54之间的随机数,但不能是传递到实参中的数。指定如下方法头
- 使用栈来完成一个表达式的结果
- ise verilog多模块编译_如何使用ISE高效开发Verilog项目(新手)
- VScode快捷键(持续更新)
- myeclipse 中的'ISO-8859-1'编码问题
- 我的最爱Lambda演算——开篇
- 华为服务器怎么装win7系统教程视频教程,华为交换机配置教程|华为交换机配置视频教程完整版...
- 编译libfetion时,提示 从 int 到 QString 的转换有歧义
- 线材检测项目(基于QT)
- 使用npm和命令行强制删除文件
- 组学生信| Front Immunol |基于血清蛋白质组早期诊断标志筛选的简单套路
- 软件测试中的测不准原理
- 无盘服务器架设之一:编译iPXE,用于网络,ISO,USB等无盘启动
- ArcGIS10.2 安装教程
- python下标访问字典的指_python字典下标
热门文章
- Java 8中Collectors.groupingBy方法空指针异常源码分析
- 晶体三极管的主要参数
- 分布式(技术栈、关键技术、PaaS平台、资料推荐、相关论文)
- 大型仪器一般都是用计算机,问题:大型仪器一般都使用计算机进行控制,对该计算机除了在性能上能满足要求,在使用方面原则上有何要求。...
- 批量将文件名称转为大写
- Simplicity Studio开发环境安装
- HuaWei ❀ BGP GR与NSR
- FPGA中ICAP原语的使用——Multiboot功能的实现
- JavaScript 教程「3」:数据类型
- Gitea 与 Drone 实践