|
|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 >
|
|
考试要求:了解
相关知识点:44个
|
|
|
|
|
为尽快制定适应和保障我国信息化发展的计算机信息系统安全总体策略,全面提高安全水平,规范安全管理,国务院、公安部等有关单位从1994年起制定发布了《中华人民共和国计算机信息系统安全保护条例》等一系列信息系统安全方面的法规。这些法规涉及到了信息系统的安全、计算机病毒防治措施、防止非特权存取等几个方面。从事信息化领导工作的人员要对现有的法规有一个系统的、全面的了解,了解有关信息安全标准和规范,以组织日常信息安全隐患的防范工作,有能力领导相关人员制定有关安全策略和方案。
|
|
|
|
信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪和计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。我国的信息安全管理的基本方针是:兴利除弊、集中监控、分级管理、保障国家安全。
|
|
|
|
《计算机病毒防治管理办法》是公安部于2000年4月26日发布执行的,共22条,目的是加强对计算机病毒的预防和治理,保护计算机信息系统安全。其主要内容如下。
|
|
|
|
.公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作,地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
|
|
|
|
.任何单位和个人应接受公安机关对计算机病毒防治工作的监督、检查和指导,不得制作、传播计算机病毒。
|
|
|
|
.计算机病毒防治产品厂商应及时向计算机病毒防治产品检测机构提交病毒样本。
|
|
|
|
.拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施。
|
|
|
|
.病毒防治产品应具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
|
|
|
