四.信息系统安全管理

最新推荐文章于 2022-09-05 13:22:56 发布
最新推荐文章于 2022-09-05 13:22:56 发布
阅读量1.4k 收藏 12
点赞数 2
分类专栏: 考试笔记 信息系统项目管理师 信息系统项目管理师考试笔记 文章标签: 信息系统项目管理师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37370820/article/details/81077338
版权

@(项目经理考试学习笔记)

四.信息系统安全管理

Alt text

主要考系统安全和网络安全

1. 数据加密与认证

1.1 加密机制

Alt text

1.1.1 对称加密
加密和解密 用同一秘钥
1.1.2 非对称加密
加密和解密 用不同秘钥

1.2 数字签名

1.用发送者的私钥来加密
2.数字签名不算是加密过程,是叫签名过程,是确认发送者的手段
3.能够保证数据的完整性(信息摘要技术)

Alt text

1.3 数字信封和PGP

Alt text

2. 信息系统安全

2.1 保障层次

Alt text
Alt text
区别是PKI是管理 秘钥和证书的 PMI是权限管理的

2.2 安全属性,管理体系和技术体系

Alt text

2.3 安全体系结构

Alt text

2.3 网络层次保障

Alt text

3. 网络安全

3.1 防火墙

Alt text

3.2 入侵检测

入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为
Alt text

3.3 防病毒

Alt text

3.4 vpn

这里写图片描述

3.5 安全审计

Alt text

3.6 安全等级保护(非常重要)

Alt text

3.7 物理安全管理(机房安全 )

Alt text

3.8 人员安全管理(权限管理)

Alt text

3.9 运行安全管理

Alt text

4. 物理安全管理

5. 人员安全管理

6. 应用系统安全管理

上面三点大概看书了解,一般不考

邵亮
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息系统数据安全管理制度.pdf
01-29
信息系统数据安全管理制度》是企业保护其信息系统中的数据安全、防止数据丢失和泄密的重要指导文件。本制度详细规定了数据安全的多个方面,旨在确保公司业务的正常运行和信息安全。 第一章总则明确了制度的目的,...
计算机信息系统安全管理新规制度.doc
最新发布
12-13
计算机信息系统安全管理新规制度.doc
22.扩展.论信息系统项目的安全管理(学习)
u010025781的博客
09-05 2584
很多单位都建立了信息安全管理体系,制定了信息安全相关的制度,规范或要求等。在项目实施过程中如何遵循这些制度、规范和要求,成为项目经理需要重点关注的问题。
概述一下系统安全
Android_wxf的博客
07-06 1720
一. 系统安全的重要性 随着互联网的普及以及软件不断增长的复杂性,软件应用的安全性需求也越来越紧迫了。互联网为攻击者提供了很多机会去连接到我们的应用去突破安全屏障――破坏系统,盗劫重要的数据,种入木马……最终可能给客户造成重大的损失。对于系统的安全防卫工作涉及到的人包括开发者,系统管理员和项目计划制定人,但往往这些涉众对安全问题都没有足够的认识,导致系统中存在很多安全漏洞,为别有用心之人留下了可乘之机。 1、 项目计划者。 可能对安全的认识非常薄弱,对可能对应用造成危害的安全威胁没有足够的认识;而有一些项
系统安全的三个方面(CIA)
Xav Pun的博客
01-13 4425
图源:http://panmore.com/cms/wp-content/uploads/2015/07/The-CIA-triad-goals-of-confidentiality-integrity-and-availability-for-information-security-600x351.png 1. 保密性 不光要保证传输的数据的保密性,也要保证传输数据源头的保密性。 保护攻击的方式是:暴露尽可能少的信息给攻击者 当我们讨论保密性的时候,我们需要建立一些前提,假设一些东西是安全的,否则就.
信息系统安全管理.docx
06-17
信息系统安全管理 范围 信息系统安全管理全文共3页,当前为第1页。适用于信息技术部实施网络安全管理和信息实时监控,以及制定全公司计算机使用安全的技术规定 信息系统安全管理全文共3页,当前为第1页。 控制目标 确保公司网络系统、计算机以及计算机相关设备的高效、安全使用 确保数据库、日志文件和重要商业信息的安全 主要控制点 信息技术部经理和公司主管副总经理分别审批信息系统访问权限设置方案、数据备份及突发事件处理政策和其它信息系统安全政策的合理性和可行性 对终端用户进行网络使用情况的监测 特定政策 每年更新公司的信息系统安全政策 每年信息技术部应配合公司人力资源部及其它各部门,核定各岗位的信息设备配置,并制定公司的计算机及网络使用规定 当员工岗位发生变动,需要更改员工的邮件帐号属性、服务器存储空间大小和文件读写权限时,信息技术部必须在一天内完成并发送邮件或电话通知用户 对于信息系统(主要为服务器)的安全管理,应有两名技术人员能够完成日常故障处理以及设置、安装操作,但仅有一名技术人员掌握系统密码,若该名技术人员外出,须将密码转告另外一名技术人员,事后应修改密码,两人不能同时外出,交接时应做好记
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
u010025781的博客
04-02 8106
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
计算机网络信息系统安全管理策略研究.pdf
11-16
计算机网络信息系统安全管理策略研究.pdf
信息系统安全管理手册 V1.0 1.pdf
12-30
信息系统安全管理手册 V1.0 1.pdf
计算机信息系统人员安全管理优选ppt资料.ppt
12-01
计算机信息系统人员安全管理优选ppt资料.ppt
浅谈信息系统安全性设计
01-07
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA三要素. 安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性. 要设计一个安全的系统,除了要了解常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全做到有针对性的设计和强化。
信息系统安全管理策略
02-27
信息系统安全管理信息系统安全管理信息系统安全管理信息系统安全管理信息系统安全管理信息系统安全管理信息系统安全管理信息系统安全管理
信息系统安全管理
dancewolf2010的博客
06-05 999
一、信息安全管理 二、信息系统安全 三、物理安全管理 、人员安全管理 (一)安全组织 (二)岗位安全考核与培训 对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。 (1)对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定...
信息系统安全性与保密性设计
热门推荐
精灵的眼泪
12-30 1万+
信息系统安全性与保密性设计 摘要:        2015年初,我所在的公司承担了某集团公司的移动信息化开放平台的建设工作。我在该项目中担任系统架构设计的职务,主要负责设计平台系统架构和安全体系架构。该平台以移动信息化发展为契机,采用”平台+应用”的模式解决现有应用的集中移动化需求。平台整体的逻辑复杂,对系统的高可用和高扩展能力提出了较高的要求。本文以平台安全体系架构为例,讨论了信息系统的安
信息系统安全知识点总结
Steve·Curcy
06-21 4242
细节内容请参照LowBee 信息系统安全客观题-选择客观题-填空主观题演讲内容名词解释零知识证明DSAHMQV 客观题-选择 安全管理评估工具通常不包括(D) A 问卷调查    B 检查列表 C 访谈提纲    D 漏洞扫描 以下那组全部都是多边安全模型(C) A BLP和BIBA    B BIBA和C-W C BN和BMA    D C-W和BN 客观题-填空 计算机病毒的生命周期一般包括:潜伏、传播、触发和发作个阶段 网络信息安全攻击的阶段包括:侦查、扫描、获取访问、维持访问和掩盖行踪 用
笔记-中项案例题-2019年下-信息系统安全管理
ZenKin's Blog
05-11 210
2019年下半年系统集成项目管理工程考试下午真题 系统集成A公司承接了某市政府电子政务系统机房升级改造项目,任命小张为项目经理。升级改造工作实施前,小张安排工程对机房进行了检查,形成如下14条记录:(1)机房有机架30组;(2)机房内中各个区域温度保持在25度左右;(3)机房铺设普通地板,配备普通办公家具;(4)机房照明系统与机房设备统一供电,配备了应急照明装置;(5)机...
网络信息安全信息系统安全保障
学而思(xiejava的blog)
04-30 4968
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出信息安全保障要求,确保信息系统的保密性、完整性和可用性,把安全风险降到可接受的程度,从而保障系统能够顺利实现组织机构的使命。
【系统安全
zhangyuanzhangy的博客
04-24 2414
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、账号安全基本措施1.系统账号清理2.将用户设置为无法登录3.锁定用户4.删除账户5.锁定文件二、密码安全控制1.设置密码规则三、 命令历史、切换用户五、sudo1.别名2.子目录6、 grub 加密设置GRUB 2加密一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、账号安全基本措施 1.系统账号清理 将用户设置为无法登录、 锁定账户 删除账户 锁定账户密码 本质锁定 shell——/sbin/nolog.
信息安全技术体系
qq_44504968的博客
01-29 1512
信息安全技术体系 这是一个学习安全的大框架,正好碰到了就记录下来,如果有发现遗漏,欢迎留言补充 核心基础安全技术:包括密码技术、信息隐藏技术 安全基础设施技术:包括标识与认证技术、授权与访问控制技术等 基础设施安全技术:包括主机系统安全技术、网络系统安全技术等 应用安全技术:包括网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、恶意代码检测与防范技术、内容安全技术等 支援安全技术:包括信息安全技术框架、信息安全测评与管理技术 ...
信息时代数据安全管理信息系统与风险挑战
在《信息时代的管理信息系统》第八版中,作者斯蒂芬·哈格通过本章探讨了我们所处的信息时代背景下商业环境的变化与管理信息系统的重要性。章节内容主要涵盖了以下几个关键知识点: 1. **管理信息系统定义与组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邵亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值