2011軟件水平考試信息系統監理師重點(diǎn)輔導(6)

　　信息安全管理

　　信息系統安全的定義：信息系統安全是指確保以電磁信號為主要形式的、在信息網(wǎng)絡(luò )系統進(jìn)行通信、處理和使用的信息內容，在各個(gè)物理位置、邏輯區域、存儲和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò )、環(huán)境有關(guān)的技術(shù)安全、結構安全和管理安全的綜合�？偟膩�(lái)說(shuō)，信息系統安全就是要保證信息系統的用戶(hù)在允許的時(shí)間內、從允許的地點(diǎn)、通過(guò)允許的方法，對允許范圍內的信息進(jìn)行所允許的處理。

　　信息系統安全屬性分為三個(gè)方面：可用性、保密性和完整性。

　　完整地構建信息系統的安全體系框架，信息系統安全體系應當由技術(shù)體系、組織結構體系和管理體系共同構建。

　　安全管理制度：1、計算機信息網(wǎng)絡(luò )系統出入管理制度;2、計算機信息網(wǎng)絡(luò )系統各工作崗位的工作職責、操作規程;3、計算機信息網(wǎng)絡(luò )系統的升級、維護制度;4、計算機信息網(wǎng)絡(luò )系統工作人員人事管理制度;5、計算機信息網(wǎng)絡(luò )系統安全檢查制度;6、計算機信息網(wǎng)絡(luò )系統應急制度;7、計算機信息網(wǎng)絡(luò )系統信息資料處理制度;8、計算機信息網(wǎng)絡(luò )系統工作人員安全教育、培訓制度;9、計算機信息網(wǎng)絡(luò )系統工作人員循環(huán)任職、強制休假制度。

　　物理訪(fǎng)問(wèn)管理注意事項：1、硬件設施在合理范圍內是否能防止強制入侵;2、計算機設備的鑰匙是否有良好的控制以降低未授權者進(jìn)入的風(fēng)險;3、職能終端是否上鎖或有安全保護，以防止電路板、芯片或計算機被搬移;4、計算機設備在搬動(dòng)時(shí)是否需要設備授權通行的證明。

　　應用環(huán)境的安全管理，監理安全管理策略：火災的控制;水災探測器的安置;計算機機房;

　　邏輯訪(fǎng)問(wèn)的安全管理，監理的主要原則：1、了解信息處理的整體環(huán)境并評估其安全需求，2、通過(guò)對一些可能進(jìn)入系統訪(fǎng)問(wèn)路徑進(jìn)行記錄復核，3、通過(guò)相關(guān)測試數據訪(fǎng)問(wèn)控制點(diǎn)，評價(jià)安全系統的功能和有效性，4、分析測試結果和其他審核結論，評價(jià)訪(fǎng)問(wèn)控制的環(huán)境并判斷是否達到控制目標，5、審核書(shū)面策略，觀(guān)察實(shí)際操作和流程，與一般公認的信息安全標準相比較，評價(jià)組織環(huán)境的安全性及適當性等。

　　架構安全的住處網(wǎng)絡(luò )系統：局域網(wǎng)的安全VLAN;C /S架構安全;互聯(lián)網(wǎng)的威脅和安全;采用加密技術(shù);網(wǎng)閘，即安全隔離與信息交換系統;防火墻技術(shù);入侵檢測系統;安全漏洞掃描;病毒防范;

　　數據備份的策略和方式：備份策略的選擇：1備份策略包括：全備份、差分備份、增量備份和備份介質(zhì)輪換。2數據備份與恢復技術(shù)涉及到的幾個(gè)方面(存儲設備：存儲優(yōu)化：存儲保護：存儲管理：備份與恢復技術(shù)。)

　　備份方式的選擇：硬件備份：軟件備份;人工備份;

　　2011年上半年軟考報名時(shí)間及方式匯總

　　2010年下半年軟考成績(jì)查詢(xún)時(shí)間及方式匯總

　　軟考信息系統監理師歷年真題匯總(2007-2010)

　　2011軟考信息系統監理師重點(diǎn)輔導匯總