文档介绍:该【信息系统项目管理师课件 】是由【yuzonghong1】上传分享,文档一共【113】页,该文档可以免费在线阅读,需要了解更多关于【信息系统项目管理师课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。信息系统项目管理师
信息系统安全
柳栋桢
第24章信息安全系统和安全体系
●"需要时,授权实体可以访问和使用的特性"指的是信息安全的(15)。
(15)
1、基础设施实体安全
2、平台安全
3、数据安全
4、通信安全
5、应用安全
6、运行安全
7、管理安全
8、授权和审计安全
9、安全防范体系
安全技术
1、加密技术
2、数据签名技术
3、访问控制技术
4、数据完整性技术
5、认证技术
6、数据挖掘技术
信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。
三种不同的系统架构:MIS+S、S-MISS2-MIS
业务应用系统基本不变
硬件和系统软件通用
安全设备基本不带密码
不使用PKI/CA技术
应用系统
S-MIS
1、硬件和系统软件通用
2、PKI/CA安全保障系统必须带密码
3、业务应用系统必须根本改变
4、主要的通用硬件、软件也要通过PKI/CA论证
应用系统
S2-MIS——SuperSecurity-MIS
1、硬件和系统软件都是专用系统
2、PKI/CA安全基础设施必须带密码
3、业务应用系统必须根本改变
4、主要硬件和软件需要PKI/CA论证
●(16)不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
(16)