資訊系統安全管理的有關制度 | 資訊系統安全的屬性及威脅 | 常用的保密技術 |
1、計算機資訊網絡系統出入管理制度; 2、計算機資訊網絡系統各工作崗位的工作職責、操作規程; 3、計算機資訊網絡系統更新、維護制度; 4、計算機資訊網絡系統從業人員人事管理制度; 5、計算機資訊網絡更新安全檢查制度; 6、計算機資訊網絡系統應急制度; 7、計算機資訊網絡系統資訊資料處理制度; 8、計算機資訊網絡系統從業人員安全教育、教育訓練制度; 9、計算機資訊網絡系統從業人員循環任職,強制休假制度等; 1、全備份 将系統中所有資料資訊全部備份; 2、差分備份 隻備份上次備份後系統中變化過的資料資訊; 3、增量備份 隻備份上次完全備份後系統中變化過的資料資訊; 4、備份媒體輪換 避免因備份媒體過于頻繁地使用,以提高備份媒體的壽命; | 1、可用性(在規定條件下和規定的時間内完成規定的功能); 2、保密性(資訊不被洩露給非授權的使用者、實體或過程); 3、完整性(保護資訊及其處理方法的正确性和完整性)。 計算機及網絡犯罪對政府或企業造成的威脅: 1、财務損失; 2、法律責任;3、信譽損失或競争力喪失;4、勒索;5、惡意破壞; | 1、防偵測(使對手偵測不到有用的資訊); 2、防輻射(防止有用資訊以各種途徑輻射出去); 3、資訊加密(在密鑰的控制下,用加密算法對資訊進行加密處理); 4、實體保密(利用各種實體方法,如限制、隔離、掩蔽、控制等措施,保護資訊不被洩露); |
保障資訊網絡系統完整性的主要方法 | 技術體系和管理體系 | 資料備份政策 |
1、協定; 2、糾錯編碼方法; 3、密碼檢驗和方法; 4、數字簽名; 5、公證; | 技術體系: 1、實體安全技術; 包括機房安全和設施安全; 2、系統安全技術; 包括平台安全、資料安全、通信安全、應用安全和運作安全; 管理體系: 監理工程師有義務建議建設機關在資訊系統安全管理上有應對的措施和規劃,在制定資訊安全規劃方面,應建議建設機關從以下幾個方面進行: 1、人員安全管理 1)授權最小化;2)授權分散化;3)授權規範化; 2、實體與環境保護 1)實體通路控制;2)建築物安全;3)公用設施的保證;4)資料安全; 3、輸入、輸出控制; 4、制定突發事件的應急計劃; 5、應用軟體維護控制; 6、資料完整性與有效性控制; 7、文檔管理; 8、安全教育與教育訓練; | 1、全備份 2、差分備份 3、增量備份 4、備份媒體輪換 |