【2024年5月备考新增】】 考前篇(32)《必备资料(15) - 论文串讲-项目安全管理》
1 安全
- 项目风险管理和安全管理的联系与区别。
- 信息安全管理的主要工作内容。
- 信息安全管理中可以使用的工具、技术和方法等。
- 信息安全管理工作内容、使用的工具、技术和方法 如何在项目管理的各方面(如人力资源管理、文档管理、沟通管理、采购管理)得到体现。
- 请解释适度安全、木桶效应这两个常见的安全管理中的概念,并说明安全与应用之间的关系。
信息依赖存储、传输、处理及应用的载体而存在,针对信息系统,安全可以划分为四个层次:
1、设备安全:是信息系统安全的物质基础。包括稳定性(不出故障概率)、可靠性(一定时间内正常执行任务概率)和可用性(随时可以正常使用概率)。
2、数据安全:是一种静态安全。包括保密性、完整性和可用性。如:数据泄露、数据篡改等。
3、 内容安全:确保信息内容在政治上是健康的;符合国家的法律法规;符合中华民族优良的道德法规。
4、 行为安全:是一种动态安全。包括行为的秘密性、行为的完整性、行为的可控性。
√ 信 息 系 统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。
√ 信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
2 安 全 机 制
安全机制包含基础设施实体安全、平台安全、数据 安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等。
- 基础设施实体安全。主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。
- 平台安全。主要包括操作系统漏洞检测与修复、网络基础设施厢洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署等。
- 数据安全。主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储与备份安