摘要:安全策略是信息系统项目管理师考试的知识点之一,下面希赛软考学院为您整理了有关安全策略的重点内容,供您参考。
安全策略是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。安全策略是信息系统项目管理师考试的知识点之一,下面希赛软考网为您整理了有关安全策略的重点内容,供您参考。
1、这里的安全策略指计算机业务应用系统为保护采用的措施、手段,以及各种管理制度、法规等。
2、一个单位一定要建立安全策略,安全策略来源于单位的“安全风险(威胁)”。3、安全策略的核心内容是“七定”:定方案、岗、位、员、目标、制度、工作流程。首先是定方案,其次是定岗。
4、安全策略要经过单位的全员讨论修订。
5、各个安全要素是同等重要的。
6、安全等级一共5级:
第1级为用户自主保护级,普通内联用户;
第3级为安全标记保护级,适用于机关、金融单位、重点工程建设等;
第4级为结构化保护级,适用于中央级机关、国防建设等部门;
第5级为访问验证保护级,适用于国防关键部门等。
7、安全策略设计原则中,有职责分离原则。管理和执行功能实施分离。
8、拟定业务应用信息系统的功能,是建设信息安全系统的最关键、最基本的、又是最首要的一环。
希赛软考网,拥有十四年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括在线辅导、面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
相关推荐:
软考备考资料免费领取
去领取