适用考试:信息系统项目管理师考试
教程笔记:第二十六章 安全策略
这里指计算机业务应用系统为保护采用的措施、手段,以及各种管理制度、法规等。
一个单位一定要建立安全策略,安全策略来源于单位的“安全风险(威胁)”。安全策略的核心内容是“七定”:定方案、岗、位、员、目标、制度、工作流程。首先是定方案,其次是定岗。
安全策略要经过单位的全员讨论修订。
各个安全要素是同等重要的。
安全等级一共5级。第1级为用户自主保护级,普通内联用户;第3级为安全标记保护级,适用于国家机关、金融单位、重点工程建设等;第4级为结构化保护级,适用于中央级国家机关、国防建设等部门;第5级为访问验证保护级,适用于国防关键部门等。
安全策略设计原则中,有职责分离原则。管理和执行功能实施分离。
拟定业务应用信息系统的功能,是建设信息安全系统的最关键、最基本的、又是最首要的一环。
温馨提示:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题:信息系统项目管理师考试题库
本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218932.html