在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:

  • MIS+S(初级信息安全保障系统)
  • S-MIS(标准信息安全保证系统)
  • S2-MIS(超安全的信息安全保障系统)

1. S-MIS(Security-Management Information System)

系统为“标准信息安全保障系统”。顾名思义,这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。这种系统的特点如下:

  1. 硬件和系统软件通用
  2. PKI/CA安全保障系统必须带密码
  3. 应用系统必须根本改变

2. S2-MIS

是建立在“绝对的”安全的信息安全保障系统,它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品。可以说,这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下:

  1. 硬件和系统软件都专用。
  2. PKI/CA安全保障系统必须带密码。
  3. 应用系统必须根本改变(实施过程中有重大变化)。
  4. 主要的硬件和系统软件需要PKI/CA认证。

转载/整理:
希赛教育的试题解释:https://www.educity.cn/

笔记-信息系统安全管理-信息安全保障系统相关推荐

  1. 笔记-信息系统安全管理-信息安全(混合)

    1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标 2.1. 保密性(Confidentiality) 保密性是指阻止非授权的主体阅读信息.它是信息安全一诞生就具 ...

  2. 笔记-信息系统安全管理-开放系统互连安全体系

    1. 开放系统互连安全体系 信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务. Y轴是"OSI网络参考模型" 信息安全 ...

  3. 笔记-信息系统安全管理-安全审计-作用

    安全审计是信息安全保障系统中的一个重要组成部分,是落实系统安全策略的重要机制和手段,通过安全审计,识别与防止计算机网络系统内的攻击行为,追查计算机网络系统内的泄密行为.安全审计具体包括两方面的内容. ...

  4. 笔记-信息系统安全管理-《信息安全等级保护管理办法》

    等保全文,含密码管理办法.正文:http://www.gov.cn/gzdt/2007-07/24/content_694380.htm 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息 ...

  5. 笔记-信息系统安全管理-信息系统安全技术体系

    根据<系统集成项目管理工程师教程>中"17.2.3信息系统安全管理体系"一节的所述内容,在GB/T20271-2006<信息安全技术信息系统通用安全技术要求> ...

  6. 笔记-信息系统安全管理-计算机信息安全保护等级划分准则

    GB 17859-1999<计算机信息安全保护等级划分准则>,规定了计算机系统安全保护能力的5个等级,即: 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级: ...

  7. 笔记-信息系统安全管理-信息系统的安全属性

    又错了-- 又又错了-- 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. ▲▲▲ 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. 信息安全的基本要素有:(中项,第二版教程P ...

  8. 笔记-信息系统安全管理-安全审计

    安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因.安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行 ...

  9. 笔记-信息系统安全管理-网络安全工具

    本题考查防火墙基础知识,参考<系统集成项目管理工程师教程(第2版)>第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页.▲▲▲ 国家在信息系统安全方面也出台了相应的安 ...

最新文章

  1. 面向对象编程(第五篇)
  2. 通向架构师的道路(第七天)之漫谈使用ThreadLocal改进你的层次的划分
  3. java中判断两个方法是否相同
  4. 前端学习(2747):uniapp环境搭建
  5. Pandas对象的层次化索引——【from_tuples()、from_arrays()、from_product()、swaplevel()、sort_index()、sort_values()】
  6. SpringBoot2 整合JTA组件,多数据源事务管理
  7. css中字间距调整(转)
  8. (二)GKE上MLOps的Jenkins作业和部署
  9. 学习SharePoint你需要什么?
  10. Zookeeper案例之分布式全局唯一ID生成
  11. MongoDB的安装、配置服务(转)
  12. python str.split以及str.split字符串分割函数
  13. AdGuard Home 安装使用教程
  14. Anaconda重装后【系统找不到指定的路径】
  15. android点击图片进入幻灯片,Android实现幻灯片式图片浏览器
  16. ffmpeg推rtsp流命令行:将本地.mp4文件推流(rtsp流)到EasyDarwin流媒体服务器
  17. SQL文件太大怎么打开(推荐一款工具EmEditor)
  18. 陈景润定理对筛法理论的贡献
  19. 分享一个巨好用的 HTTP 命令行宝藏工具
  20. Latex 语法 备忘录

热门文章

  1. Python3.7实现socket多线程通信
  2. Netty原理三:NioEventLoop如何处理客户端连接
  3. promise ajax 队列,ES6中的promise,从使用promise封装ajax说起
  4. python合并文件_python把多个文件合并到一个新文件
  5. idea中修改项目代码后,Git没有提示代码有改动(解决办法)
  6. 计算机与英语专业结合的案例,文科生可以申请加拿大计算机专业吗?让这个真实案例给你肯定的答案!...
  7. 400分理科学计算机,理科400分能上哪些大学 高考400分算什么水平
  8. windows mobile设置插移动卡没反应_ETC不用时,能不能把卡拔下来
  9. 关于计算机图形标准化的论述 哪个是正确的,地大《计算机图形学(新)》在线作业 参考资料...
  10. 计算机主板时钟,主板时钟电路工作原理