1. 物理安全管理

1.1. 計算機機房與設施安全

1.1.1. 計算機機房

1.1.1.1. 機房場地選擇

1.1.1.2. 機房空調、降溫

1.1.1.2.1. 基本溫度要求

1.1.1.2.1.1. 應有必要的空調設備，使機房溫度達到所需的溫度要求

1.1.1.2.2. 較完備空調系統

1.1.1.2.2.1. 應有較完備的中央空調系統，保證機房溫度的變化在計算機系統運行所允許的范圍內

1.1.1.2.3. 完備空調系統

1.1.1.2.3.1. 應有完備的中央空調系統，保證機房各個區域的溫度變化能滿足計算機系統運行、任意活動和其他輔助設備的要求

1.1.1.3. 機房防水與防潮

1.1.1.3.1. 接地與屏蔽

1.1.1.3.2. 服裝防靜電

1.1.1.3.2.1. 人員服裝采用不易產生靜電的衣料，作業鞋采用低阻值材料制作

1.1.1.3.2.1.1. 【21下選69】

1.1.1.3.3. 溫、濕度防靜電

1.1.1.3.4. 地板防靜電

1.1.1.3.5. 材料防靜電

1.1.1.3.6. 維修MOS電路保護

1.1.1.3.7. 靜電消除要求

1.1.1.3.7.1. 靜電消除劑

1.1.1.4. 機房接地與防雷擊

1.1.1.4.1. 接地要求

1.1.1.4.1.1. 確保接地體的良好接地

1.1.1.4.2. 去耦、濾波要求

1.1.1.4.3. 避雷要求

1.1.1.4.3.1. 設定避雷地，以深埋地下，與大地良好相通的金屬板作為接地點

1.1.1.4.4. 防護地與屏蔽地要求

1.1.1.4.4.1. 設定安全防護地與屏蔽地，采用阻抗盡可能小的良導體的粗線，以減少各種地之間的電位差

1.1.2. 電源

1.1.2.1. 分開供電

1.1.2.2. 緊急供電

1.1.2.3. 備用供電

1.1.2.4. 穩壓供電

1.1.2.4.1. 采用線路穩壓器，防止電壓波動對計算機系統的影響

1.1.2.5. 電源保護

1.1.2.6. 不間斷供電

1.1.2.7. 電器噪聲防護

1.1.2.7.1. 減少機房中電器噪聲干擾

1.1.2.8. 突然事件防護

1.1.3. 計算機設備

1.1.3.1. 設備的防盜和防毀

1.1.3.1.1. 設備標記要求

1.1.3.1.1.1. 有明顯的無法去除的標記，以防更換和方便查找贓物

1.1.3.1.2. 計算中心防盜

1.1.3.1.3. 機房外部設備防盜

1.1.3.2. 設備的安全可用

1.1.3.2.1. 基本運行支持

1.1.3.2.2. 設備安全可用

1.1.3.2.3. 設備不間斷運行

1.1.4. 通信線路

1.1.4.1. 確保線路暢通

1.1.4.2. 發現線路截獲

1.1.4.3. 及時發現線路截獲

1.1.4.4. 防止線路截獲

1.2. 技術控制

1.2.1. 檢測監視系統

1.2.2. 人員進出機房和操作權限范圍控制

1.3. 環境與人身安全

1.3.1. 防火

1.3.2. 防漏水和水災

1.3.2.1. 水對計算機的威脅也是致命的

1.3.3. 防靜電

1.3.4. 防自然災害

1.3.5. 防物理安全威脅

1.4. 電磁兼容

1.4.1. 計算機設備防泄露

1.4.1.1. 應配備電磁干擾設備

1.4.1.2. 必要時可以采用屏蔽機房

1.4.2. 計算機設備的電磁輻射標準和電磁兼容標準

2. 人員安全管理

2.1. 資訊安全領導小組

2.1.1. 安全管理的領導職能

2.1.2. 保密監督的管理職能

2.2. 資訊安全職能部門

2.2.1. 基本的安全管理職能

2.2.2. 集中的安全管理職能

2.3. 崗位安全考核與培訓

2.3.1. 資訊系統關鍵崗位人員進行統一管理

2.3.1.1. 允許一人多崗

2.3.1.1.1. 【20下選69】

2.3.1.1.1.1. 【19下選69】

2.3.1.1.2. 安全管理員和系統管理員可以由一人兼任

2.3.1.2. 業務應用操作人員不能由其他關鍵崗位人員兼任

2.3.1.3. 關鍵崗位人員應定期接受安全培訓，加強安全意識和風險防范意識

2.3.2. 兼職和輪崗要求

2.3.3. 權限分散要求

2.3.3.1. 堅持關鍵崗位“權限分散、不得交叉覆寫”

2.3.3.1.1. 【21上選69】

2.3.3.2. 系統管理員、資料庫管理員、網路管理員不能相互兼任崗位或作業

2.3.3.2.1. 【19上選70】

2.3.4. 多人共管要求

2.3.4.1. 二人同時在場，關鍵事務應多人共管

2.3.5. 全面控制要求

2.4. 離崗人員安全管理

2.4.1. 基本要求

2.4.2. 調離后的保密要求

2.4.3. 離崗的審計要求

2.4.3.1. 涉及組織機構管理層和資訊系統關鍵崗位的人員調離單位，必須進行離崗安全審查，在規定的脫密期限后，方可調離

2.4.3.1.1. 【22上選68】

2.4.4. 關鍵部位人員的離崗要求

2.4.4.1. 應按斬訓要人員管理辦法辦理

3. 應用系統安全管理

3.1. 組織管理層在系統運行安全管理中的職責

3.1.1. 資源分配

3.1.2. 標準和程式

3.1.3. 應用系統的程序監控

3.2. 系統運行安全與保密的層次構成

3.2.1. 系統級安全

3.2.2. 資源訪問安全

3.2.2.1. 【22下選69】

3.2.2.2. 最常見的應用系統安全問題

3.2.3. 功能性安全

3.2.4. 資料域安全

3.2.4.1. 【19上選69】

3.2.4.2. 行級資料域安全

3.2.4.2.1. 用戶可以訪問哪些業務記錄，一般以用戶所在單位為條件進行過濾

3.2.4.3. 欄位級資料域安全

3.2.4.3.1. 用戶可以訪問業務記錄的哪些欄位

3.2.4.4. 粒度最小的層次

3.3. 系統運行安全檢查與記錄

3.3.1. 安全管理的常用作業方法

3.3.2. 預防事故、發現隱患、指導整改的必要作業手段

3.4. 系統運行安全管理制度

3.4.1. 系統運行的安全管理組織

3.4.2. 系統運行的安全管理

3.4.2.1. 安全等級

3.4.2.1.1. 保密等級

3.4.2.1.1.1. 絕密

3.4.2.1.1.2. 機密

3.4.2.1.1.3. 秘密

3.4.2.1.2. 可靠性等級

3.4.2.1.2.1. 最高的為A級

3.4.2.1.2.2. 系統運行所要求的最低限度可靠性為C級

3.4.2.1.2.3. 介于中間的為B級

3.4.2.2. 系統運行監視管理

3.4.2.3. 系統運行檔案管理制度

3.4.2.4. 系統運行操作規程

3.4.2.5. 用戶管理制度

3.4.2.6. 系統運行維護制度

3.4.2.7. 系統運行災備制度

3.4.2.8. 系統運行審計制度

3.4.3. 系統運行的安全監督

3.4.4. 系統運行的安全教育

4. 資訊安全等級保護

4.1. 國家資訊安全等級保護堅持自主定級、自主保護的原則

4.2. 第一級

4.2.1. 對公民、法人和其他組織的合法權益造成損害

4.2.2. 不損害國家安全、社會秩序和公共利益

4.3. 第二級

4.3.1. 對公民、法人和其他組織的合法權益產生嚴重損害

4.3.2. 對社會秩序和公共利益造成損害

4.3.3. 不損害國家安全

4.3.4. 國家資訊安全監管部門指導

4.4. 第三級

4.4.1. 對社會秩序和公共利益造成嚴重損害

4.4.2. 對國家安全造成損害

4.4.3. 國家資訊安全監管部門監督、檢查

4.5. 第四級

4.5.1. 【22上選69】

4.5.2. 對社會秩序和公共利益造成特別嚴重損害

4.5.3. 對國家安全造成嚴重損害

4.5.4. 國家資訊安全監管部門強制監督、檢查

4.6. 第五級

4.6.1. 對國家安全造成特別嚴重損害

4.6.2. 國家指定專門部門對該級資訊系統資訊安全等級保護作業進行專門監督、檢查

5. 計算機系統安全保護能力的五個等級

5.1. 用戶自主保護級

5.2. 系統審計保護級

5.3. 安全標記保護級

5.4. 結構化保護級

5.5. 訪問驗證保護級

標籤：訊息安全

上一篇：3.Vue3.0 有什么更新

下一篇：學系統集成專案管理工程師（中項）系列08a_合同管理（上）