>>>>>希赛2017上半年软考公开课，解读考试趋势，报名不再迷茫

      准备参加2017上半年信息系统项目管理师考试的同学，希赛小编为大家整理了几篇信息系统项目管理师教程知识点梳理，以下是有关安全策略的讲解。

      第26章 安全策略

      （1）安全策略的概念与内容

      a)人们为保护因为使用计算机业务应用信息系统可能招来的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。

      b)安全策略的核心内容是“7定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程。

      （2）建立安全策略需要处理好的关系

      a)1）安全与应用的依存关系

      2）风险度的观点

      3）适度安全的观点

      4）木桶效应的观点

      5）安全等级保护的观点。

      b)5个安全保护等级：

      1）用户自主保护级

      2）系统审计保护级

      3）安全标记保护级

      4）结构化保护级

      5）访问验证保护级

      （3）建立安全策略的设计原则

      8个总原则和10个特殊原则

      （4）系统安全方案

      确定系统安全方案的重点：

      1）确定体系架构

      2）确定业务和数据存储的方案

      3）网络拓扑结构

      4）基础安全设施和主要安全设备的选型

      5）业务应用信息安全系统的安全级别确定

      6）系统资金和人员投入的档次。

      （5）系统安全策略内容

      a)定岗位：CSO（Chief Security Officer）。

      b)其它岗位：机房设备安全管理员、主机和操作系统管理员、网络和数据库管理员、应用和输入输出管理员、应用开发管理员、应急事故管理员、密码和安全设备管理员、信息审计管理员等。

    返回目录：信息系统项目管理师教程知识点梳理汇总

      希赛网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。