信息安全管理的最终目标是信息安全管理
**统一关键岗位人员**\--**管理、****兼职轮岗要求、权限分散要求、多人共管要求、综合控制要求(1)**变更管理的原则是项目基准化,变更管理过程标准化,(2)**变更管理包括以下内容**,1.**物理安全管理包括**
1.定义信息安全:保护信息的保密性、完整性和可用性;还包括真实性、可验证性、不可靠性和可靠性等其他属性。
2.信息安全属性和目标。
2.信息安全属性和目标。
(1)保密性(Confidentiality):
是指信息不泄露给未经授权的个人、实体和过程或不被使用的特征。通过以下技术可以实现数据的保密性
:网络安全协议、身份认证服务、数据加密。
(2)完整性(Integrity):指保护资产的正确性和完整性。即网络信息在存储或传输过程中不会被意外或故意删除、修改、伪造、混乱、重放、插入等损坏和丢失。完整性是一种面向信息的安全性。它需要保持信息的原始状态,即正确生成和正确生成信息储存和传输。保证数据完整性的技术包括:CA认证、数字签名、防火墙系统传输安全(
)、入侵检测系统。
(3)可用性(Availability):指授权实体在必要时可以访问和使用的特征。--
一些确保可用性的技术包括
:磁盘和系统的容错、可接受的登录和过程性能、可靠的功能安全过程和机制、数据冗余和备份。
(4)保密性、完整性和可用性是信息安全最关注的三个属性,因此这三个特性通常被称为信息安全三元组,这也是信息安全通常强调的目标。
(5)其他属性和目标。真实性是指判断信息的来源;可验证性是指系统实体的行为可以独特地追溯到实体的特征;
不可靠性是指建立有效的责任机制,防止用户否认其行为
;可靠性是指系统在规定的时间和条件下无故障完成规定功能的概率。
安全的信息系统
1.
:保密性、完整性、可用性和不可靠性。
(1)
保密性是应用系统信息不泄露给非授权用户、实体或流程或用户的特征。常用的保密技术有
:最小授权原则、防暴露、信息加密、物理保密。
(2)
完整性是信息未经授权无法改变的特征。保障方法有
:协议、纠错编码方法、密码验证和方法、数字签名和公证。
(3)可用性是应用系统信息可以被授权实体访问并根据需要使用的特性。
(4)在应用系统的信息交互过程中,不可靠性也被称为不可否认性,以确保参与者的真实同一性。
物理安全管理
:安全区域管理、设备设施安全管理、环境威胁防范、电磁辐射管理。
2.计算机房及设施安全。
(1)计算机房的安全保护包括选址、防火、空调、冷却、防水防潮、静电、接地防雷、电磁保护等。
:单独供电、紧急供电、备用供电、稳压供电、电源保护、不间断供电、电气噪声保护、突发事件保护。
(3)
计算机设备的安全保护包括
:设备防盗防毁,设备安全可用。
(4)
通信线路安全防护分为分类
:确保线路畅通,发现线路截获,及时发现线路截获,防止线路截获。
3.环境和人身安全主要包括防火、防漏水、水灾、防静电、自然灾害和物理安全威胁。
人员安全管理.
1.信息系统岗位人员的管理包括:统一关键岗位人员--
兼职轮岗要求、权限分散要求、多人共管要求、综合控制要求。
(1)安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员信息系统关键岗位的护理人员和重要业务应用操作人员统一管理;允许--
人多岗,但其他关键岗位人员不能兼任业务应用操作人员
;定期接受安全培训,加强安全意识和风险防范意识。
(2)兼职和轮岗要求:
业务开发人员和系统维护人员不得担任或担任安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作员
;必要时,关键岗位人员应采取定期轮岗制度。
:在此基础上,应坚持关键岗位权限分散、不交叉覆盖的原则,系统管理员、数据库管理员和网络管理员不得相互担任岗位或工作。
:在此基础上,关键岗位人员在处理重要事务或操作时,应保持两人同时在场,关键事务应由多人共同管理。
(5)
:在此基础上,应采取全面控制内部人员的安全措施,对所有岗位人员进行全面的安全管理。
(5)全面控制要求:
在此基础上,应采取全面控制内部人员的安全措施,对所有岗位人员进行全面的安全管理。
变更管理角色职责和工作程序
1.角色职责。
(1)任何项目负责人都可以申请变更。
(CCB)或者相关职能的类似组织是项目所有者权益的代表,负责裁定接受哪些变更。CCB该项目通常由用户和实施者的决策者组成。CCB是决策机构,不是操作机构。通常CCB项目基准是否可以通过评审手段变更,但不提出变更方案。
(3)CCB审
通常是文档会签的形式。正式会议也可以召开。决策可以是
:①批准;②否决;
;④需要补充材料。
(4)项目经理在变更中的作用是响应变更提出者的需求,评估变更对项目的影响和响应计划,将需求从技术要求转化为资源需求,供授权人决策,并根据评估结果实施,即调整基准,
确保项目基准反映项目实施情况。
2.
变更管理的工作程序包括以下八个步骤
:
1)
;;
2)
;
3)
4)
5)
发出变更通知,组织实施
6)
7)评估变更效果;
8)判断变更后的项目是否已纳入正常轨道。
(2)提出并接受变更申请:
变更应及时正式进行,并留下书面记录。
:变更应及时正式进行,并留下书面记录。变更可以以各种形式提出,但在评估前应以书面形式提出。所有项目负责人申请变更。
3.改变管理原则
(1)改变管理原则是项目基准化、变更管理过程规范化。
(2)变更管理包括以下内容:.
1)基准管理,基准是变更的基础。
4)评估变更的可能影响。
5)适当保存变更产生的相关文件,确保其完整、及时、准确、清晰,并在适当的时候引入配置管理工具。
信息安全管理和信息安全管理的主要内容已经完成!
毕业证样本网创作《信息安全管理(信息安全管理)》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/783213.html
