笔记-信息系统安全管理-信息安全保障系统
在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:
- MIS+S(初级信息安全保障系统)
- S-MIS(标准信息安全保证系统)
- S2-MIS(超安全的信息安全保障系统)
1. S-MIS(Security-Management Information System)
系统为“标准信息安全保障系统”。顾名思义,这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。这种系统的特点如下:
- 硬件和系统软件通用
- PKI/CA安全保障系统必须带密码
- 应用系统必须根本改变
2. S2-MIS
是建立在“绝对的”安全的信息安全保障系统,它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品。可以说,这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下:
- 硬件和系统软件都专用。
- PKI/CA安全保障系统必须带密码。
- 应用系统必须根本改变(实施过程中有重大变化)。
- 主要的硬件和系统软件需要PKI/CA认证。
转载/整理:
希赛教育的试题解释:https://www.educity.cn/
笔记-信息系统安全管理-信息安全保障系统相关推荐
- 笔记-信息系统安全管理-信息安全(混合)
1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标 2.1. 保密性(Confidentiality) 保密性是指阻止非授权的主体阅读信息.它是信息安全一诞生就具 ...
- 笔记-信息系统安全管理-开放系统互连安全体系
1. 开放系统互连安全体系 信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务. Y轴是"OSI网络参考模型" 信息安全 ...
- 笔记-信息系统安全管理-安全审计-作用
安全审计是信息安全保障系统中的一个重要组成部分,是落实系统安全策略的重要机制和手段,通过安全审计,识别与防止计算机网络系统内的攻击行为,追查计算机网络系统内的泄密行为.安全审计具体包括两方面的内容. ...
- 笔记-信息系统安全管理-《信息安全等级保护管理办法》
等保全文,含密码管理办法.正文:http://www.gov.cn/gzdt/2007-07/24/content_694380.htm 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息 ...
- 笔记-信息系统安全管理-信息系统安全技术体系
根据<系统集成项目管理工程师教程>中"17.2.3信息系统安全管理体系"一节的所述内容,在GB/T20271-2006<信息安全技术信息系统通用安全技术要求> ...
- 笔记-信息系统安全管理-计算机信息安全保护等级划分准则
GB 17859-1999<计算机信息安全保护等级划分准则>,规定了计算机系统安全保护能力的5个等级,即: 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级: ...
- 笔记-信息系统安全管理-信息系统的安全属性
又错了-- 又又错了-- 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. ▲▲▲ 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. 信息安全的基本要素有:(中项,第二版教程P ...
- 笔记-信息系统安全管理-安全审计
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因.安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行 ...
- 笔记-信息系统安全管理-网络安全工具
本题考查防火墙基础知识,参考<系统集成项目管理工程师教程(第2版)>第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页.▲▲▲ 国家在信息系统安全方面也出台了相应的安 ...
最新文章
- 面向对象编程(第五篇)
- 通向架构师的道路(第七天)之漫谈使用ThreadLocal改进你的层次的划分
- java中判断两个方法是否相同
- 前端学习(2747):uniapp环境搭建
- Pandas对象的层次化索引——【from_tuples()、from_arrays()、from_product()、swaplevel()、sort_index()、sort_values()】
- SpringBoot2 整合JTA组件,多数据源事务管理
- css中字间距调整(转)
- (二)GKE上MLOps的Jenkins作业和部署
- 学习SharePoint你需要什么?
- Zookeeper案例之分布式全局唯一ID生成
- MongoDB的安装、配置服务(转)
- python str.split以及str.split字符串分割函数
- AdGuard Home 安装使用教程
- Anaconda重装后【系统找不到指定的路径】
- android点击图片进入幻灯片,Android实现幻灯片式图片浏览器
- ffmpeg推rtsp流命令行:将本地.mp4文件推流(rtsp流)到EasyDarwin流媒体服务器
- SQL文件太大怎么打开(推荐一款工具EmEditor)
- 陈景润定理对筛法理论的贡献
- 分享一个巨好用的 HTTP 命令行宝藏工具
- Latex 语法 备忘录
热门文章
- Python3.7实现socket多线程通信
- Netty原理三:NioEventLoop如何处理客户端连接
- promise ajax 队列,ES6中的promise,从使用promise封装ajax说起
- python合并文件_python把多个文件合并到一个新文件
- idea中修改项目代码后,Git没有提示代码有改动(解决办法)
- 计算机与英语专业结合的案例,文科生可以申请加拿大计算机专业吗?让这个真实案例给你肯定的答案!...
- 400分理科学计算机,理科400分能上哪些大学 高考400分算什么水平
- windows mobile设置插移动卡没反应_ETC不用时,能不能把卡拔下来
- 关于计算机图形标准化的论述 哪个是正确的,地大《计算机图形学(新)》在线作业 参考资料...
- 计算机主板时钟,主板时钟电路工作原理