首页 > 知识点讲解
       信息安全系统管理和工程
知识路径: > 信息系统安全管理 > 信息安全系统工程 > 
被考次数:4次     被考频率:中频率     总体答错率:55%     知识难度系数:     
考试要求:熟悉      相关知识点:7个      
        信息安全管理机构框架
        金盾工程中信息安全管理机构包括:
        .政府部门信息化领导小组。
        .政府部门信息化安全管理委员会。
        .安全专家组。
        .信息通信中心安全管理部门。
        .机要部门。
        .各部门信息安全组。
        .部门信息安全管理人员。
        企业信息安全的组织管理
        企业的信息安全管理包括:
        .单位领导级安全管理。
        .单位部门级安全管理。
        .系统级安全管理。
        .应用级安全管理。
        安全领导小组的主要职责包括:
        .负责与国家各级计算机信息系统安全主管部门建立日常工作关系。
        .定期向当地政府的信息安全监察部门报告本企业信息安全保护管理情况,及时报告重大安全事件。
        .组织、协调、指导计算机信息系统的安全开发工作。
        .组织并领导有关人员制订、评审本企业计算机信息系统安全策略、标准、安全工作流程、各种规章制度。
        .确定计算机信息系统各类人员的职责和权限。
        .审议并通过安全规划,年度安全报告,有关安全的宣传、教育、培训计划。
        系统安全管理人员的主要职责有:
        .负责应承当的日常安全工作。
        .遇到违法犯罪事件,应妥善保护案发现场,协助政府部门机关调查、取证。
        .对已证实的重大安全违规、违纪事件及泄密事件即时进行处理。
        .安全审计跟踪分析和安全检查,及时发现安全隐患和犯罪嫌疑,防患于未然。
        .负责定期向所属组织或机构的领导层汇报安全工作。
        人员安全主要包括以下内容:
        .人员审查。
        .岗位责任和授权。
        .人员培训。
        .人员考核。
        .签订保密合同。
        .人员调离。
        信息安全管理标准
        国家制订的一系列信息安全产品和密码产品的基本管理办法有:
        .中华人民共和国计算机安全保护条例
        .中华人民共和国商用密码管理条例
        .计算机信息网络国际联网管理暂行办法
        .计算机信息网络国际联网安全保护管理办法
        .计算机信息系统安全等级划分标准
        .电子签名法
        信息安全系统工程概述
        信息安全系统工程(ISSE)是一个发展中的技术学科领域,目前尚不存在准确的、业界一致认可的信息安全系统工程的定义。信息安全系统工程的主要目标有:
        .获得对企业安全风险的理解。
        .根据已识别的安全风险建立一组平衡的安全需求。
        .将安全需求转换成安全策略。
        .通过正确有效的安全机制建立抵制安全威胁和系统正常运营的保证。
        .动态监测和判断系统中和系统运行时出现的安全隐患和突发事件。
        .将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。
        ISSE-CMM简介
        信息安全系统工程能力成熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。它主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
        ISSE-CMM模型覆盖了:
        .整个生命期,包括工程开发、运行、维护和终止。
        .管理、组织和工程活动等。
        .与其他规范如系统、软件、硬件、人的因素、测试工程、系统工程、运行和维护等的相互作用。
        .与其他组织的相互作用。
        ISSE-CMM将信息安全系统工程实施过程分解为:
        .风险过程
        .工程过程
        .保证过程
        ISSE-CMM的体系结构采用二维设计,分别为:
        .“域”维:汇集了定义信息安全工程的所有实施活动,这些实施活动称为“过程区”。
        .“能力”维:代表组织能力,由过程管理能力和制度化能力构成。
        ISSE-CMM包含的5个能力成熟度级别为:
        .非正规实施级:一个组织或项目只是执行了包含基本实施的过程。
        .规划和跟踪级:着重于项目层面的定义、规划和执行问题。
        .充分定义级:着重于规范化地裁剪组织层面的过程定义。
        .量化控制级:着重于测量。
        .持续改进级:从前面各级的所有管理活动中获得发展的力量,并通过加强组织的文明保持这种力量。
 
本知识点历年真题:
隶属试卷 题号/题型 题干 难度系数/错误率
   2022年下半年
   信息系统项目管..
   上午试卷 综合知识
第65题
选择题
信息安全系统工程中,信息系统“安全空间”三个维度包括安全机制、网络参考模型和()。

48%
   2021年下半年
   信息系统项目管..
   上午试卷 综合知识
第52题
选择题
信息安全系统工程将信息安全系统工程的实施过程分为工程过程,( )保证过程三个基本的部分。

63%
>>  更多  本知识点历年真题
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有