信息系统安全:是确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。总的来说,信息系统的安全就是要保证信息系统的用户在允许的时间内,从允许的地点,通过允许的方法,对允许范围内的信息进行所允许的处理。
信息系统安全的属性:可用性(在规定条件下和规定的时间内完成规定的功能)、保密性(信息不被泄露给非授权的用户、实体或过程)和完事性(保护信息及其处理方法的正确性)。
信息系统安全管理的有关制度包括如下:
1、计算机信息网络系统出入管理制度;
2、计算机信息网络系统各工作岗位的工作职责、操作规程;
3、计算机信息网络系统升级、维护制度;
4、计算机信息网络系统工作人员人事管理制度;
5、计算机信息网络升级安全检查制度;
6、计算机信息网络系统应急制度;
7、计算机信息网络系统信息资料处理制度;
8、计算机信息网络系统工作人员安全教育、培训制度;
9、计算机信息网络系统工作人员循环任职,强制休假制度等;
安全管理的控制过程如下:1、确认信息安全管理的对象和范围;2、分析针对该对象的安全隐患或攻击行为的方式;3、划清安全管理等级,落实对应的控制措施;4、跟踪检查信息安全落实情况;5、持续改进,防漏补缺。
监理在安全管理的主要作用有如下4点:1、协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突;2、要投资控制的前提下,确保信息系统设计上没有漏洞;3、督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;4、监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用。
各省软考办 | ||||||||||