非常重要 5分选择题 异常多
信息系统安全策略
信息系统安全策略
对信息系统的安全风险进行识别,采取手段、建立管理制度
一个单位的安全策略都是针对本单位的,定制的
安全策略是具体的,体系是宏观的
安全策略的核心:七定 定方案、定岗、定位、定员、定目标、定制度、定工作流程
建立安全策略需处理好的关系(论文子题目)
系统安全是一个动态的过程。今日安全明日未必
系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄露的安全目标是不现实的(永远做不到绝对的安全)
适度的安全观点:安全代价低,安全风险大;安全代价大,安全风险就低(均衡投入和安全性 钱和成本平衡)
木桶效应的观点:安全水平是最短的那块木板决定的
计算机信息系统的五个安全保护等级(用系安结访)
第一级:用户自主保护级——普通内联网用户(自己在电脑上做了个系统)
第二级:系统审计保护级——通过内联网/国际网进行商务活动,需要保密的非重要单位(淘宝)
第三级:安全标记保护级——地方各级国家机关(地方)
第四级:结构化保护级——中央级国家机关 (中央级广播) 社会特别严重,国家严重
第五级:访问验证保护级——国防关键部门
用系安结访
第一级 国家无损害 社会和公共损害
第二级 社会公众严重损害
第三级 国家损害
第四级 国家严重损害
第五级 国家特别严重损害
两个关键定级要素:受侵害的客体和对客体的侵害程度
受侵害的个体——公民、其他组织合法权益;社会秩序、公共利益;国家安全
对客体的侵害程度——由客观方面的不同外在表现综合决定
最低0.47元/天 解锁文章
864
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
