信息系统监理师教程知识点精讲之安全策略的管理原则
信息系统监理师
责任编辑:长颈鹿
2016-04-21
摘要:面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以我们提出如下有关信息系统安全管理的若干原则和实施措施以供参考。
安全策略的管理原则
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以我们提出如下有关信息系统安全管理的若干原则和实施措施以供参考。
安全管理原则
计算机信息系统的安全管理主要基于如下3个原则。
多人负责:每项与安全有关的活动都必须有两人或多人在场,这些人员应由系统主管领导指派,并且忠诚可靠,能胜任此项工作。
任期有限:一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有或一直性的。
职责分离:除非系统主管领导批准,否则在信息处理系统中工作的人员不要打听并了解或参与职责以外并与安全有关的任何事情。
返回目录:信息系统监理师教程知识点精讲之招标及设计阶段的监理
相关推荐:
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
视频教程
2025年信息系统项目管理师论文专题班
备考学习
软考高项论文写作技巧免费公开课
备考学习
系统集成项目管理工程师报考指南视频课程
历年真题
软考各科历年真题在线答题练习
每日一练
备考2025年软考不慌,每日一练陪伴你
延伸阅读
软考备考资料免费领取
去领取
距离考试还有
天
- 3
- 5
- 7
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
