超级会员免费看
本文详述了项目安全管理的内容,包括安全机制的各个层面,如基础设施安全、数据安全、通信安全和应用安全。同时,探讨了安全技术,如加密、数字签名和访问控制,以及如何构建安全防范体系以增强应急处理能力。
1 安全
- 项目风险管理和安全管理的联系与区别。
- 信息安全管理的主要工作内容。
- 信息安全管理中可以使用的工具、技术和方法等。
- 信息安全管理工作内容、使用的工具、技术和方法 如何在项目管理的各方面(如人力资源管理、文档管理、沟通管理、采购管理)得到体现。
- 请解释适度安全、木桶效应这两个常见的安全管理中的概念,并说明安全与应用之间的关系。
信息依赖存储、传输、处理及应用的载体而存在,针对信息系统,安全可以划分为四个层次:
1、设备安全:是信息系统安全的物质基础。包括稳定性(不出故障概率)、可靠性(一定时间内正常执行任务概率)和可用性(随时可以正常使用概率)。
2、数据安全:是一种静态安全。包括保密性、完整性和可用性。如:数据泄露、数据篡改等。
3、 内容安全:确保信息内容在政治上是健康的;符合国家的法律法规;符合中华民族优良的道德法规。
4、 行为安全:是一种动态安全。包括行为的秘密性、行为的完整性、行为的可控性。
√ 信 息 系 统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。
√ 信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
2 安 全 机 制
安全机制包含基础设施实体安全、平台安全、数据 安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
