搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
代码探险家
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
VS code 配置C/C++环境
2
基于深度学习之基于KNN算法智慧体育检测系统_基于knn的运动状态识别
3
整合flume-kafka-sparkStreaming完整代码-有状态更新updateStateByKey_kafka stream 有状态节点
4
Netdata Linux 性能监控 docker版本_linux监控面板 网页 温度 功率 docker
5
卷!Gen-2重磅发布,一句话一张图,3秒让视频无中生有!
6
git如何将多个commit合并成一个?_git合并commit
7
图神经网络(GNN)必读论文及最新进展跟踪_crystal graph convolutional neural networks for an
8
Vue使用Echarts实现数据可视化_vue数据可视化模板
9
Qt pdf文件操作_qt 多pdf合并
10
手动编译安装httpd服务_pcre-devel expat-devel perl这欧式什么安装包
当前位置:
article
> 正文
系统集成项目管理工程师(软考中级)—— 第二十二章 安全管理 笔记分享_软考 安全管理
作者:代码探险家 | 2024-08-09 13:33:10
赞
踩
软考 安全管理
前言
现在分享一些笔记给大家,希望能够帮助大家并顺利通过
软考
。
幕布地址:
第二十二章 安全管理 - 幕布
大数据
1.信息安全管理
信息安全属性及目标
1.保密性
信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性
技术:①最小授权原则②防暴露③信息加密④物理保密
2.完整性
信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性
技术:①协议②纠错编码方法③密码校验和方法④数字签名⑤公证
3.可用性
应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分曼损或需要降级使用时,仍能为授权用户提供有效服务的特性
4.不可抵赖性
也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺
2信息系统安全
信息安全管理体系
①配备安全管理人员
②建立安全职能部门
③成立安全领导小组
④主要负责人出任领导
⑤建立信息安全保密管理部门
信息安全技术体系
1.物理安全
2.运行安全-安全审计
3.数据安全
3.物理安全管理
机房场地选择
机房空调、降温
①基本温度要求O一应有必要的空调设备,使机房温度达到所需的温度要求
②较完备空调系统O一应有较完备的中央空调系统
③完备空调系统
机房防静电
1.接地与屏蔽
采用必要的措施,使计算机系统有一套合理的防静电接地与屏蔽系统
2.服装防静电
人员服装采用不易产生静电的衣料,工作鞋采用低阻值材料制作
3.温、湿度防静电
控制机房温、湿度,使其保持在不易产生静电的范围内
4.地板防静电
机房地板从表面到接地系统的阻值,应控制在不易产生静电的范围内
5.材料防静电
机房中使用的各种家具,如工作台、柜等,应选择产生静电小的材料
6.维修MOS电路保护
在硬件维修时,应采用金属板台面的专用维修台,以保护MOS电路
机房接地防雷
①接地要求
采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等
②去耦、滤波要求
设置信号地与直流电源地,并注意不造成额外耦合,保证去耦、滤波等的良好效果
③避雷要求
设置避雷地,以深埋地下,与大地良好相通的金属板作为接地点
④防护地与屏蔽地要求
设置安全防护地与屏蔽地,采用阻抗尽可能小的良导体的粗线,以减少各种地之间的电位差。应采用焊接方法,并经常检查接地是否良好,检测接地电阻,确保人身、设备和运行的安全。
电源
①分开供电
②紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS,改进的UPS、多级UPS和应急电源(发电机组)等。
③备用供电
④稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响
⑥不间断供电:采用不间断供电电源,防止电压波动、电器干扰和断电等对计算机系统的不良影响。
电磁兼容
对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护
计算机设备
标记要求
计算机系统的设备和部件应有明显的无法去除的标记,以防更换和方便查找赃物
计算中心防盗
机房外部设备防盗
计算中心应安装妨盗报警装置,防止从门窗进入的盗窃行为。计算中心应利用光、电、无源红外等技术设置机房报警系统,并由专人值守,防止从门窗进入的斑窃行为。
利用闭路电视系统对计算中心的各重要部位进行监视,并有专人值守,防止从门窗进入的盗窃行为
机房外部设备防盗
机房外部的设备,应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏
控制技术
检测监视系统
进入机房的人员应佩戴相应证件;未经批准,禁止任何物理访问;未经批准,禁止任何人将移动计算机或相关设备带离机房。
机房所在地应有专设警卫,通道和入口处应设置视频监控点,24小时值班监视
禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房
人员进出机房和操作权限范围控制
明确机房安全管理的责任人,机房出入应有指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同;机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;
没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。
所有来访人员经过正式批准,登记记录应妥善保存以备查:获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责和陪同
环境与人身安全
防火
机房和重要的记录介质存放间建筑材料的耐火等级,应符合规定的二级耐火等级;机房相关的其余基本工作房间和辅助房建筑材料的耐火等级应不低于二级防火等级
计算机机房应设火灾自动报警系统,主机房、基本工作间应设卤代烷灭火系统
凡设置卤代烷固定灭火系统及火灾探测器的计算机机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴
吊顶上和活动地板下设置火灾自动探测器,通常有两种方式:
1.均匀布置,但密度要提高,每个探测器的保护面积为10一15m
2.在易燃物附近或有可能引起火灾的部位以及回风口等处设置探测器
防漏水和水灾
①与主机房无关的给排水管道不得穿过主机房
②主机房内如设有地漏,地漏下应加设水封装置,并有防止水封破坏的措施。
③机房内的设备需要用水时,其给排水干管应暗敷,引入支管宜暗装。管道穿过主机房墙壁和楼板处,应设置套管,管道与套管之间应采取可靠的密封措施。
④机房不宜设置在用水设备的下层
⑤机房房顶和吊顶应有防渗水措施
⑥安装排水地漏处的楼地面应低于机房内的其他楼地面
防静电
主机房内绝缘体的静电电位不应大于1kv
4.人员安全管理
岗位安全考核与培训
1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
2..兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作:必要时关键岗位人员应采取定期轮岗制度。
3.权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
4.多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管
5.全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
离岗人员安全管理
1.基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备
2.调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
3.离岗的审计要求:在上述基础上,设计组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
4.关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。
5.应用系统安全管理
安全和保密层次
系统级安全
策略:敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等
是应用系统的第一道防护大门
资源访问安全
是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题
在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮,在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
功能性安全
如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等
数据域安全
1.行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;
2.字段级数据域安全,即用户可以访问业务记录的哪些字段
安全检查
企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行
安全管理制度
安全组织
由单位主要领导人领导,不能隶属于计算机运行或应用部门
安全等级
保密等级
绝密
机密
秘密
可靠性等级
A级 最高
B级
C级
操作规程
应用系统操作人员应为专职,关键操作步骤要有两名操作人员在场,必要时需要对操作的结果进行检查和复核。对系统开发人员和系统操作人员要进行职责分离。
用户管理制度
建立用户身份识别与验证机制,防止非授权用户进入应用系统
用户权限的分配必须遵循“最小特权”原则
用户密码应严格保密,并及时更新
重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令
6.信息安全等级保护
信息系统的安全保护等级
第一级 个人合法权益造成损害
第二级 个人合法权益严重损害,或社会利益遭到损害
第三级 公共利益造成严重损害或国家安全造成损害
第四级 公共利益造成特别严重损害或国家安全造成严重损害
第五级 国家安全造成特别严重损害
计算机系统安全保护能力的五个等级 户籍全解放
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/代码探险家/article/detail/953534
推荐阅读
article
适合上班族
的
25个
副业
,
让
你
下班
后
收入
翻倍
,
适合
下班
后长期去做
的
副业
_
下班
后
的
4小时,
收入
翻倍
的
10
...
副业
不仅是增加
收入
的
手段
,
更是实现自我价值
的
舞台。选择适合自己
的
副业
,
合理安排时间
,
你
完全可以在
下班
后
的
时间里
,
创造出意...
赞
踩
article
Go
语言
学习(面向
区块
链)
_
go
语言
区块
链...
想学
Go
语言
的小伙伴看过来啦,冲冲冲!!!
_
go
语言
区块
链
go
语言
区块
链 ...
赞
踩
article
Android
Studio
_
android
studio介绍
csdn
...
本文介绍了
Android
Studio
的优势,如响应速度快、智能提示丰富,并详细讲解了安装过程,包括Java环境配置、S...
赞
踩
article
The
server
selected
protocol
version
TLS10
is not ...
一、问题描述: 项目工程需求要连接 SqlServer 服务器,但是报错了,完整错误如下:com.microsoft.s...
赞
踩
article
【
拓展
】
Loguru
:更为
优雅
、简洁的
Python
日志
管理
模块
...
【
拓展
】
Loguru
:更为
优雅
、简洁的
Python
日志
管理
模块
【
一
】
引入在
Python
开发中涉及到
日志
记录,我们或...
赞
踩
article
MySQL
-
MySQL
分组
查询
每组
最新
的一条
数据
_
分组
查询
最新
一条
数据
...
通过MAX函数获取
最新
的时间和地址(因为需要按照地址
分组
),然后作为一张表和原来的
数据
。进行联查,条件就是地址和时间要和...
赞
踩
article
不可不知
的
七个
Docker
优秀
实践
_
docker
必备
项目
...
本文介绍了您可以用来高效地使用
Docker
功能
的
几个最佳
实践
。这些措施提高了安全性,并确保您创建易于维护
的
Docker
文...
赞
踩
article
MSF内网穿透之端口转发_
start
frpc
service
for
config
file
[f...
内网穿透之端口映射_
start
frpc
service
for
config
file
[
frpc
.
toml
]star...
赞
踩
article
Chrome
源码剖析——多
线程
模型
、
进程
通信、
进程
模型
_
chrome
学习笔记(一):
线程
模型
,
消息
循...
本文主要对
Chrome
源码中的多
线程
模型
、
进程
通信、
进程
模型
部分进行剖析。下面这幅图是
Chrome
最精华的一个缩影。_c...
赞
踩
article
使用
zookeeper
实现
分布式
共享
锁
...
2019独角兽企业重金招聘Python工程师标准>>> ..._zppkeeper 共享
锁
zpp...
赞
踩
article
MySql
分组
、聚合、统计
查询
结果
不
对
解决办法
_
分组
之后某一列
数据
不
对怎么处理...
【代码】
MySql
分组
、聚合、统计
查询
结果
不
对
解决办法
。_
分组
之后某一列
数据
不
对怎么处理
分组
之后某一列
数据
不
对怎么处理 ...
赞
踩
article
k8s
安装
flannel
网络插件...
Master Node01节点 同样安装步骤mkdir -p /etc/cni/net.d/cat <
/et...
赞
踩
article
神秘
的
HVV
到底
是
什么
?(
2
)
,
2
0
2
4年最新
HarmonyOS
鸿蒙文件下载实战_
2
0
2
4年
hvv
什...
HVV
行动”
是
国家应对网络安全问题所做
的
重要布局之一
,
是
由政府统一组织
的
"网络安全实战攻防演习
,
通过与进攻方
的
对抗
,
企...
赞
踩
article
【Logback】
异步
日志
...
本文介绍了如何在SpringBoot中通过logback配置实现
日志
按级别分类存储,利用
异步
输出提高性能。详细解析了lo...
赞
踩
article
K8S
集群
_
阿里云
flannel
镜像
...
k8s相关内容
_
阿里云
flannel
镜像
阿里云
flannel
镜像
概念: clust...
赞
踩
article
sql
server
如何压缩
数据库
_
sql
server
压缩
数据库
...
在
sql
server
中压缩
数据库
的方法:1、在
数据库
查询器中执行以下语句:DUMP TRANSACTION [
数据库
名]...
赞
踩
article
Zookeeper
简介...
简介ZooKeeper 是一个开源的分布式协调服务,是 Google Chubby 的开源实现。分布式应用程序可以基于 ...
赞
踩
article
Spring
AI 使用本地
Ollama
Embeddings
的操作方法_
embeddings
.o...
只要启动了任何一个模型,我们通过修改上面的 withModel("gemma") 中的参数即可使用其他模型,如果本地下载...
赞
踩
article
玩转
AI
,
提示
词
是你最好
的
伙伴!_
关于
培训课程开发
的
ai
提示
词
...
本文介绍了
AI
提示
词
的
概念及其在大模型中
的
作用
,
通过UP主
的
视频解析GPT4
的
工作原理。文章详细阐述了
提示
词
框架、tok...
赞
踩
article
数据
可视化
ui
_
swift
ui
预览提供了一种简单
的
方法来
可视化
所有不同
的
ui
变体...
本文探讨了如何使用SwiftUI
的
预览功能,以简洁高效
的
方式展示各种UI变体,专注于
数据
可视化
界面
的
设计和实现。
数据
可视...
赞
踩
相关标签
人工智能
经验分享
学习
科技
程序人生
golang
互联网
应用开发
android
Android Studio
sqlserver
TSL10
TSL12
python
开发语言
mysql
数据库
docker
eureka
容器
linux
服务器
网络
bash
http