|
|
知识路径: > 标准化与法律法规 > 安全标准 >
|
|
考试要求:熟悉
相关知识点:6个
|
|
|
|
|
在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同体系结构,分别是MIS+S、S-MIS和S2-MIS。
|
|
|
|
(1)MIS+S(Management Information System + Security)系统:为初级信息安全保障系统或基本信息安全保障系统,这种系统是初等的、简单的信息安全保障系统,该系统的特点是应用基本不变;硬件和系统软件通用;安全设备基本不带密码。
|
|
|
|
(2)S-MIS(Security - Management Information System)系统:为标准信息安全保障系统,这种系统是建立在PKI/CA标准的信息安全保证系统,该系统的特点是硬件和系统软件通用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变。
|
|
|
|
(3)S2-MIS(Super Security Management Information System)系统:为超安全的信息安全保障系统,这种系统是“绝对的”的安全的信息安全保障系统,不仅使用PKI/CA标准,同时硬件和系统软件都使用专用的安全产品。这种系统的特点是硬件和系统软件都专用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变;主要的硬件和系统软件需要PKI/CA认证。
|
|
|
