學(xué)系統(tǒng)集成項目管理工程師（中項）系列06b_信息系統(tǒng)安全管理（下）.png

1. 物理安全管理

1.1. 計算機機房與設(shè)施安全

1.1.1. 計算機機房

1.1.1.1. 機房場地選擇

1.1.1.2. 機房空調(diào)汁果、降溫

1.1.1.2.1. 基本溫度要求

1.1.1.2.1.1. 應(yīng)有必要的空調(diào)設(shè)備株搔，使機房溫度達到所需的溫度要求

1.1.1.2.2. 較完備空調(diào)系統(tǒng)

1.1.1.2.2.1. 應(yīng)有較完備的中央空調(diào)系統(tǒng)摊唇，保證機房溫度的變化在計算機系統(tǒng)運行所允許的范圍內(nèi)

1.1.1.2.3. 完備空調(diào)系統(tǒng)

1.1.1.2.3.1. 應(yīng)有完備的中央空調(diào)系統(tǒng)，保證機房各個區(qū)域的溫度變化能滿足計算機系統(tǒng)運行懂扼、任意活動和其他輔助設(shè)備的要求

1.1.1.3. 機房防水與防潮

1.1.1.3.1. 接地與屏蔽

1.1.1.3.2. 服裝防靜電

1.1.1.3.2.1. 人員服裝采用不易產(chǎn)生靜電的衣料蛤袒，工作鞋采用低阻值材料制作

1.1.1.3.2.1.1. 【21下選69】

1.1.1.3.3. 溫乘粒、濕度防靜電

1.1.1.3.4. 地板防靜電

1.1.1.3.5. 材料防靜電

1.1.1.3.6. 維修MOS電路保護

1.1.1.3.7. 靜電消除要求

1.1.1.3.7.1. 靜電消除劑

1.1.1.4. 機房接地與防雷擊

1.1.1.4.1. 接地要求

1.1.1.4.1.1. 確保接地體的良好接地

1.1.1.4.2. 去耦、濾波要求

1.1.1.4.3. 避雷要求

1.1.1.4.3.1. 設(shè)置避雷地挺邀，以深埋地下揉忘，與大地良好相通的金屬板作為接地點

1.1.1.4.4. 防護地與屏蔽地要求

1.1.1.4.4.1. 設(shè)置安全防護地與屏蔽地，采用阻抗盡可能小的良導(dǎo)體的粗線端铛，以減少各種地之間的電位差

1.1.2. 電源

1.1.2.1. 分開供電

1.1.2.2. 緊急供電

1.1.2.3. 備用供電

1.1.2.4. 穩(wěn)壓供電

1.1.2.4.1. 采用線路穩(wěn)壓器泣矛，防止電壓波動對計算機系統(tǒng)的影響

1.1.2.5. 電源保護

1.1.2.6. 不間斷供電

1.1.2.7. 電器噪聲防護

1.1.2.7.1. 減少機房中電器噪聲干擾

1.1.2.8. 突然事件防護

1.1.3. 計算機設(shè)備

1.1.3.1. 設(shè)備的防盜和防毀

1.1.3.1.1. 設(shè)備標(biāo)記要求

1.1.3.1.1.1. 有明顯的無法去除的標(biāo)記，以防更換和方便查找贓物

1.1.3.1.2. 計算中心防盜

1.1.3.1.3. 機房外部設(shè)備防盜

1.1.3.2. 設(shè)備的安全可用

1.1.3.2.1. 基本運行支持

1.1.3.2.2. 設(shè)備安全可用

1.1.3.2.3. 設(shè)備不間斷運行

1.1.4. 通信線路

1.1.4.1. 確保線路暢通

1.1.4.2. 發(fā)現(xiàn)線路截獲

1.1.4.3. 及時發(fā)現(xiàn)線路截獲

1.1.4.4. 防止線路截獲

1.2. 技術(shù)控制

1.2.1. 檢測監(jiān)視系統(tǒng)

1.2.2. 人員進出機房和操作權(quán)限范圍控制

1.3. 環(huán)境與人身安全

1.3.1. 防火

1.3.2. 防漏水和水災(zāi)

1.3.2.1. 水對計算機的威脅也是致命的

1.3.3. 防靜電

1.3.4. 防自然災(zāi)害

1.3.5. 防物理安全威脅

1.4. 電磁兼容

1.4.1. 計算機設(shè)備防泄露

1.4.1.1. 應(yīng)配備電磁干擾設(shè)備

1.4.1.2. 必要時可以采用屏蔽機房

1.4.2. 計算機設(shè)備的電磁輻射標(biāo)準(zhǔn)和電磁兼容標(biāo)準(zhǔn)

2. 人員安全管理

2.1. 信息安全領(lǐng)導(dǎo)小組

2.1.1. 安全管理的領(lǐng)導(dǎo)職能

2.1.2. 保密監(jiān)督的管理職能

2.2. 信息安全職能部門

2.2.1. 基本的安全管理職能

2.2.2. 集中的安全管理職能

2.3. 崗位安全考核與培訓(xùn)

2.3.1. 信息系統(tǒng)關(guān)鍵崗位人員進行統(tǒng)一管理

2.3.1.1. 允許一人多崗

2.3.1.1.1. 【20下選69】

2.3.1.1.1.1. 【19下選69】

2.3.1.1.2. 安全管理員和系統(tǒng)管理員可以由一人兼任

2.3.1.2. 業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任

2.3.1.3. 關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn)禾蚕，加強安全意識和風(fēng)險防范意識

2.3.2. 兼職和輪崗要求

2.3.3. 權(quán)限分散要求

2.3.3.1. 堅持關(guān)鍵崗位“權(quán)限分散您朽、不得交叉覆蓋”

2.3.3.1.1. 【21上選69】

2.3.3.2. 系統(tǒng)管理員、數(shù)據(jù)庫管理員换淆、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作

2.3.3.2.1. 【19上選70】

2.3.4. 多人共管要求

2.3.4.1. 二人同時在場哗总，關(guān)鍵事務(wù)應(yīng)多人共管

2.3.5. 全面控制要求

2.4. 離崗人員安全管理

2.4.1. 基本要求

2.4.2. 調(diào)離后的保密要求

2.4.3. 離崗的審計要求

2.4.3.1. 涉及組織機構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離單位，必須進行離崗安全審查倍试，在規(guī)定的脫密期限后讯屈，方可調(diào)離

2.4.3.1.1. 【22上選68】

2.4.4. 關(guān)鍵部位人員的離崗要求

2.4.4.1. 應(yīng)按照機要人員管理辦法辦理

3. 應(yīng)用系統(tǒng)安全管理

3.1. 組織管理層在系統(tǒng)運行安全管理中的職責(zé)

3.1.1. 資源分配

3.1.2. 標(biāo)準(zhǔn)和程序

3.1.3. 應(yīng)用系統(tǒng)的過程監(jiān)控

3.2. 系統(tǒng)運行安全與保密的層次構(gòu)成

3.2.1. 系統(tǒng)級安全

3.2.2. 資源訪問安全

3.2.2.1. 【22下選69】

3.2.2.2. 最常見的應(yīng)用系統(tǒng)安全問題

3.2.3. 功能性安全

3.2.4. 數(shù)據(jù)域安全

3.2.4.1. 【19上選69】

3.2.4.2. 行級數(shù)據(jù)域安全

3.2.4.2.1. 用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進行過濾

3.2.4.3. 字段級數(shù)據(jù)域安全

3.2.4.3.1. 用戶可以訪問業(yè)務(wù)記錄的哪些字段

3.2.4.4. 粒度最小的層次

3.3. 系統(tǒng)運行安全檢查與記錄

3.3.1. 安全管理的常用工作方法

3.3.2. 預(yù)防事故县习、發(fā)現(xiàn)隱患耻煤、指導(dǎo)整改的必要工作手段

3.4. 系統(tǒng)運行安全管理制度

3.4.1. 系統(tǒng)運行的安全管理組織

3.4.2. 系統(tǒng)運行的安全管理

3.4.2.1. 安全等級

3.4.2.1.1. 保密等級

3.4.2.1.1.1. 絕密

3.4.2.1.1.2. 機密

3.4.2.1.1.3. 秘密

3.4.2.1.2. 可靠性等級

3.4.2.1.2.1. 最高的為A級

3.4.2.1.2.2. 系統(tǒng)運行所要求的最低限度可靠性為C級

3.4.2.1.2.3. 介于中間的為B級

3.4.2.2. 系統(tǒng)運行監(jiān)視管理

3.4.2.3. 系統(tǒng)運行文件管理制度

3.4.2.4. 系統(tǒng)運行操作規(guī)程

3.4.2.5. 用戶管理制度

3.4.2.6. 系統(tǒng)運行維護制度

3.4.2.7. 系統(tǒng)運行災(zāi)備制度

3.4.2.8. 系統(tǒng)運行審計制度

3.4.3. 系統(tǒng)運行的安全監(jiān)督

3.4.4. 系統(tǒng)運行的安全教育

4. 信息安全等級保護

4.1. 國家信息安全等級保護堅持自主定級具壮、自主保護的原則

4.2. 第一級

4.2.1. 對公民、法人和其他組織的合法權(quán)益造成損害

4.2.2. 不損害國家安全哈蝇、社會秩序和公共利益

4.3. 第二級

4.3.1. 對公民棺妓、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害

4.3.2. 對社會秩序和公共利益造成損害

4.3.3. 不損害國家安全

4.3.4. 國家信息安全監(jiān)管部門指導(dǎo)

4.4. 第三級

4.4.1. 對社會秩序和公共利益造成嚴重損害

4.4.2. 對國家安全造成損害

4.4.3. 國家信息安全監(jiān)管部門監(jiān)督、檢查

4.5. 第四級

4.5.1. 【22上選69】

4.5.2. 對社會秩序和公共利益造成特別嚴重損害

4.5.3. 對國家安全造成嚴重損害

4.5.4. 國家信息安全監(jiān)管部門強制監(jiān)督炮赦、檢查

4.6. 第五級

4.6.1. 對國家安全造成特別嚴重損害

4.6.2. 國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督怜跑、檢查

5. 計算機系統(tǒng)安全保護能力的五個等級

5.1. 用戶自主保護級

5.2. 系統(tǒng)審計保護級

5.3. 安全標(biāo)記保護級

5.4. 結(jié)構(gòu)化保護級

5.5. 訪問驗證保護級