登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 信息系统监理师 > 信监上午综合知识 > 信监考点梳理 >> 正文
正文
(六)安全管理(重点)
来源: 作者: 时间;2017-11-27 10:54:12 点击数: 尚大软考交流群:376154208
(六)安全管理(重点)信息系统安全:是确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。总的来说,信息系统的安全就是要保证信息系统的用户在允许的时间内,从允许的地点,
<尚大教育,教育至上,人才为大:sdedu.cc>

 

(六)安全管理(重点)

信息系统安全:是确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。总的来说,信息系统的安全就是要保证信息系统的用户在允许的时间内,从允许的点,通过允许的方法,对允许范围内信息进行所允许的处理

信息系统安全的属性:可用性(在规定条件下和规定的时间内完成规定的功能)、保密性(信息不被泄露给非授权的用户、实体或过程)和完事性(保护信息及其处理方法的正确性

信息系统安全管理的有关制度包括如下:

1、计算机信息网络系统出入管理制度

2、计算机信息网络系统各工作岗位的工作职责、操作规程

3、计算机信息网络系统升级、维护制度

4、计算机信息网络系统工作人员人事管理制度

5、计算机信息网络升级安全检查制度

6、计算机信息网络系统应急制度

7、计算机信息网络系统信息资料处理制度

8、计算机信息网络系统工作人员安全教育、培训制度

9、计算机信息网络系统工作人员循环任职,强制休假制度等;

安全管理的控制过程如下:1、确认信息安全管理的对象和范围;2分析针对该对象的安全隐患或攻击行为的方式;3划清安全管理等级,落实对应的控制措施;4跟踪检查信息安全落实情况;5持续改进,防漏补缺

监理在安全管理的主要作用有如下4点:1协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突2、要投资控制的前提下,确保信息系统设计上没有漏洞;3、督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;4、监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用。

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:(五)变更控制(重点)
下一篇:(七)信息管理(重点)
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章