2. 程式人生 > >Cap22_信息系統安全管理

Cap22_信息系統安全管理

阿新 發佈:2018-10-01
基礎 iba 審計 3.4 計數 系統工程 工作 層次 工作流

22 信息系統安全管理

22.1 信息系統安全策略

22.1.1 信息系統安全策略的概念與內容

七定:定方案、定崗、定位、定員、定目標、定制度、定工作流程。

22.1.2 建立安全策略需要處理好的關系

  1. 安全與應用的依存關系
  2. 風險度的觀點
  3. 適度安全的觀點
  4. 木桶效應的觀點
  5. 信息系統安全等級保護的概念
    1. 用戶自主保護級
    2. 系統審計保護級
    3. 安全標記保護級
    4. 結構化保護級
    5. 訪問驗證保護級

22.1.3 信息系統安全策略設計原則

  1. 8個總原則
  2. 10個特殊原則

22.1.4 信息系統安全方案

  1. 與信息系統安全方案有關的系統組成因素
  2. 確定信息系統安全方案

22.2 信息安全系統工程

22.2.1 信息安全系統工程概述

22.2.2 信息安全系統

  1. 安全機制
    1. 基礎設施實體安全
    2. 平臺安全
    3. 數據安全
    4. 通信安全
    5. 應用安全
    6. 運行安全
    7. 管理安全
    8. 授權和審計安全
    9. 安全防範體系(WPDRRC信息安全保障體系)
  2. 安全服務
    1. 對等實體認證服務
    2. 數據保密服務
    3. 數據完整性服務
    4. 數據源點認證服務
    5. 禁止否認服務
    6. 犯罪證據提供服務
  3. 安全技術
    1. 加密技術
    2. 數字簽名技術
    3. 訪問控制技術
    4. 數據完整性技術
    5. 認證技術
    6. 數據挖掘技術

22.2.3 信息安全系統架構體系

  1. MIS+S系統(初級信息安全保障系統)
  2. S-MIS系統架構(標準信息安全保障系統)
  3. S2-MIS系統架構

22.2.4 信息安全系統工程基礎

  1. 信息安全系統工程與技術工程的關系
  2. 信息安全系統工程與安全管理的關系

22.2.5 信息安全系統工程體系結構

  1. ISSE-CMM概述
  2. ISSE過程:工程過程、風險過程、保證過程
  3. ISSE體系結構:5個能力級別

22.3 PKI公開密鑰基礎設施

22.3.1 公鑰基礎設施(PKI)基本概念

  1. PKI的總體架構
    數字證書、認證中心CA、數字證書註冊審批機構RA、數字簽名、密鑰和證書管理工具、雙證書體系
  2. 雙證書、雙密鑰機制
  3. 雙密鑰證書的生成過程
  4. X.509證書標準
  5. 公開密鑰證書的標準擴展
  6. 數字證書的主要內容

22.3.2 數字證書及其生命周期

  1. PKI/CA對數字證書的管理
  2. 數字證書的生命周期
  3. 映射證書到用戶的帳戶

22.3.3 信任模型

  1. 信任的概念
  2. PKI/CA的信任結構
    1. 層次信任結構
    2. 分布式信任結構
    3. Web模型
    4. 以用戶為中心的信任模型
  3. 實體命名(DN)信任機制

22.3.4 應用模式

  1. 電子商務
  2. 電子政務
  3. 網上銀行
  4. 網上證券
  5. 其他應用

22.4 PMI權限(授權)管理基礎設施

22.4.1 PMI與PKI的區別

  1. PMI與PKI逐項比較
  2. 屬性證書及其管理中心
    AC(屬性證書),
    SOA->AA

22.4.1 屬性證書定義

  1. 屬性證書的格式
  2. 屬性證書的特點
  3. 屬性證書的使用

22.4.3 訪問控制

  1. 訪問控制的基本概念
  2. 訪問控制機制分類
    • 強制訪問控制
    • 自主訪問控制
  3. 訪問控制安全模型
    1. Bell-LaPadula訪問控制安全模型(BLP模型)
    2. Biba完整性模型

22.4.4 基於角色的訪問控制

22.4.5 PMI支撐體系

  1. PMI平臺
    1. 策略規則
    2. 權限管理
  2. 訪問控制的應用
    1. 訪問控制授權方案
      1. DAC
      2. ACL
      3. MAC
      4. RBAC
    2. 訪問控制決策的基本因素
    3. 基於角色的訪問控制

22.4.6 PMI實施

  1. 建立屬性權威
  2. 制定授權策略
  3. 授權
  4. 訪問控制
  5. 審計
  6. PMI實施的工作流程

22.5 信息安全審計

22.5.1 安全審計概念

  1. 安全審計
    安全審計是記錄、審查主體對客體進行訪問和使用情況,保證安全規則被正確執行,並幫助分析安全事故產生的原因。
  2. 安全審計的作用
  3. 安全審計功能
    1. 安全審計自動響應功能
    2. 安全審計數據生成功能
    3. 安全審計分析功能
    4. 安全審計瀏覽功能
    5. 安全審計事件選擇功能
    6. 安全審計事件存儲功能

22.5.2 建立安全審計系統

  1. 基於入侵監測預警系統的網絡與主機信息監測審計
    1. 系統配置拓撲結構
    2. 工作原理及連接配置
  2. 重要應用系統運行情況審計
    1. 基於主機操作系統代理
    2. 基於應用系統代理
    3. 基於應用系統獨立程序
    4. 基於網絡旁路監控方式

22.5.3 分布式審計系統

  1. 審計中心
  2. 審計控制臺
  3. 審計Agent

Cap22_信息系統安全管理

相關推薦

Cap22_系統安全管理

基礎 iba 審計 3.4 計數 系統工程 工作 層次 工作流 22 信息系統安全管理 22.1 信息系統安全策略 22.1.1 信息系統安全策略的概念與內容 七定:定方案、定崗、定位、定員、定目標、定制度、定工作流程。 22.1.2 建立安全策略需要處理好的關系 安全與

系統安全等級保護備案任務詳單

等保備案 信息系統安全等級保護備案任務詳單組織領導建立“一把手”任組長的信息安全等級保護領導小組流程管理將信息安全等級保護納入信息化建設流程,編列信息安全專項經費,在需求分析、立項、設計、建設、驗收,運維等環節同步落實信息安全等級保護要求。備案事項預備

系統安全等級保護定級報告》

定級報告《信息系統安全等級保護定級報告》 一、XXX信息系統描述簡述確定該系統為定級對象的理由。從三方面進行說明:一是描述承擔信息系統安全責任的相關單位或部門,說明本單位或部門對信息系統具有信息安全保護責任,該信息系統為本單位或部門的定級對象;二是該定級對象是否具有信息系統的基本要素,描述基本要素、系統網絡結

收到網安大隊-網站系統安全等級保護限期整改通知書-如何整改網站安全問題

信息系統 百度快照 運行 所有 應急 賬號密碼 快照 第一步 文件包含漏洞 2018年6月12日我們接到一個網站新客戶反映收到一封來自北京市公安局海澱分局網安的通知書,通知稱:貴單位網站存在網絡安全漏洞,網站被植入後門程序,要求你單位要在XX日之前進行整改,並要求提供整改方

理解管理系統

doc 屬性 通過 庫存量 數據 分析 設置 加工 季節 1. 數據是反映客觀事物屬性的記錄,是可鑒別的符號 信息是數據經過加工處理之後,就成為信息,含有一定含義的數據,或者說我們人類可以直接理解的內容 2. 信息是對客觀世界各種事物的特征的反映,是具有關聯性和目的

管理系統

href item orm dry 圖形 light tps 用戶 實現 1.信息與數據的區別是什麽? 信息指含有一定含義的數據,或者說我們人類可以直接理解的內容。比如一條短信就是信息。一封信也是信息 數據則常指信息的載體,把信息進行轉化以便於保存和處理。比如很多信

系統項目管理師教程第3版教程 2017年9月出版

信息系統 項目管理師信息系統項目管理師教程第3版由譚誌彬、柳純錄 主編 周立新、盧光明 副主編,清華大學出版社出版,軟考用書,是很不錯的備考資料,在這裏和大家分享一下。希望對考友們有幫助。http://down.51cto.com/data/2335093 信息系統項目管理師教程第3版教程 2017年9月

timestamp與timedelta,管理系統概念與基礎

指導 數據計算 數據處理 nbsp 系統應用 了解 是否 全局 日常 1、將字符串‘2017年10月9日星期一9時10分0秒 UTC+8:00’轉換為timestamp。 >>> from datetime import datetime,timedel

timestamp與timedelta管理系統概念與基礎

要求 src times 自動化 文件管理 www. 輔助 蜘蛛網 哪些 1、將字符串‘2017年10月9日星期一9時10分0秒 UTC+8:00’轉換為timestamp。 from datetime import datetime,timedelta def pr(s

管理系統的開發與管理

filename 說明 設備配置 box -a ont 包括 工程 功能 1帶label的文本輸入區域 <label for=""></label><textarea " id=""></textarea> {%

管理系統(MIS)權威期刊列表

else electron bus science urn notes end rate cat 學術長文: 信息系統領域(排名先後排序) MIS Quarterly(EBSCO) SCIE SSCI (全文,EndNotes) Information Systems

Gartner:2017年SIEM(安全與事件管理)市場分析

gartner siem mq soc 安全管理平臺 2017年度的Gartner SIEM魔力象限在比往常推遲了4個月之後終於發布了。在Gartner眼中,SIEM已經是一個成熟市場。但這個市場依然十分活躍:客戶需求在變化,市場格局也在變化,技術革新也在不斷重塑SIEM自身。讓我們先看矩

管理系統 第三部分 作業

終其一生 應用層 以及 方法 一個數 兩種 而且 配送 未來 1.DDS和IDDS的組成。 DSS決策支持系統:決策支持系統基本結構主要由四個部分組成,即數據部分、模型部分、推理部分和人機交互部分: 數據部分是一個數據庫系統; 模型部分包括模型庫(MB)及其管理系統(MBM

MIS(管理系統)

雙機 活動 完整 基於組 avi clas 工程 執行 生命周期 MIS 管理信息系統(Management Information System,簡稱MIS)是一個以人為主導,利用計算機硬件、軟件、網絡通信設備以及其他辦公設備,進行信息的收集、傳輸、加工、儲存、更新和維護

軟考高項-系統項目管理師-成本計算聽課筆記

軟考高項信息系 項目管理師 成本類計算 PV CV EV TCPI ETC B 今天是第一天正式學習軟考高項:信息系統項目管理師。目的有兩個,主要目的是為了辦理北京市工作居住證,其次是隨著工作經歷的不斷豐富,在管理項目的過程中發現有些理論知識很欠缺,借此機會,來提升並彌補這方面的

試述人力資源管理系統開發與應用

人力資源 信息系統 軟件開發                   試述人力資源管理信息系統開發與應用                          何朱必

系統項目管理-結束項目

活動 正式 提交 參考 信息 總結 軟件維護 信息系統項目管理 系統設計 結束項目或階段是完成所有管理過程組的所有活動,以正式結束項目或項目階段的過程。這個過程包括完成所有的項目過程中的所有活動以正式關閉整個項目或階段。恰當地移交已完成或已取消的項目或階段。對項目的可交付物

系統項目管理-整體管理

影響 評審 人力 說明書 信息系統 負責 系統 控制 控制流程 項目整理管理過程: 制定項目章程 制定項目管理計劃 指導和管理項目工作 監控項目工作 實施整體變更控制 結束項目或階段 項目變更控制委員會來決策是否實施整體變更控制過程。CCB是一個正式組成的團體,負責審查、評

2論系統項目範圍管理

地理信息 評審 們的 更多 發揮 復雜 時間 有一個 存在 論信息系統項目範圍管理 摘要: 2013年8月,我作為項目經理參與了XX省公安廳警務地理信息基礎平臺的建設。該項目是XX省公安廳“天網計劃”的重要項目,該項目投資共1000萬人民幣,建設工期為1年。該系統利

系統項目成本管理論文範文

網絡安全 研究 又是 進入 壓力 完美性 配置 每日 要花 論信息系統項目成本管理論文範文 摘要:   2014年我有幸能參加了某海事局監管指揮系統的開發,擔任項目經理一職。該系統是在電子海圖平臺上整合原有的基礎業務數據船舶、船員、危險貨物、行政處罰,顯示與DLP大屏