2018年信息系统项目管理师教程章节解析:第二十六章 安全策略

发布于 2018-01-12 10:45  编辑:盘子
0

适用考试:信息系统项目管理师考试

教程笔记:第二十六章 安全策略


 信息系统项目管理师.jpg


这里指计算机业务应用系统为保护采用的措施、手段,以及各种管理制度、法规等。

 

一个单位一定要建立安全策略,安全策略来源于单位的“安全风险(威胁)”。安全策略的核心内容是“七定”:定方案、岗、位、员、目标、制度、工作流程。首先是定方案,其次是定岗。

 

安全策略要经过单位的全员讨论修订。

 

 

 

各个安全要素是同等重要的。

 

安全等级一共5级。第1级为用户自主保护级,普通内联用户;第3级为安全标记保护级,适用于国家机关、金融单位、重点工程建设等;第4级为结构化保护级,适用于中央级国家机关、国防建设等部门;第5级为访问验证保护级,适用于国防关键部门等。

 

 

 

安全策略设计原则中,有职责分离原则。管理和执行功能实施分离。

 

 

 

拟定业务应用信息系统的功能,是建设信息安全系统的最关键、最基本的、又是最首要的一环。

 

 


温馨提示:

点击这里查看信息系统项目管理师考试最新资讯

想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题信息系统项目管理师考试题库



本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218932.html
选择分享到: