软考高级信息系统项目管理师系列之四十三：信息系统安全管理_软考安全管理

一、信息系统安全管理内容

信息安全策略：

• 信息系统安全策略的概念与内容
• 信息系统安全等级保护的概念

信息安全系统：

• 信息安全系统划的三种架构体系
• 信息安全系统三维空间

PKI公开密钥基础设施：

• PKI总体架构
• X.509标准

PMI权限(授权)管理基础设施

• PMI的概念
• PMI与PKI的区别
• 访问控制
• 基于角色的访问控制

信息安全审计：

• 安全审计的概念与作用
• 尽力安全审计系统
• 分布式审计系统

二、信息安全策略

1.信息系统安全策略的概念与内容

• 信息系统安全策略是指针对本单位的计算机业务应用系统的安全风险进行有效的识别、评估后，所采取的各种措施、手段，以及建立的各种管理制度、规章等。
• 一个单位的安全策略一定是定制的，安全策略的归宿点就是单位的资产得到充分的保护。
• 安全策略的核心内容就是七定，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。
• 系统安全策略首先要解决定方案，其次是定岗。

2.信息系统安全等级保护的概念

计算机信息系统分为以下五个安全等级：

• 用户自主保护级：普通内联网用户
• 系统审计保护级：商务活动
• 安全标记保护级：国家机关、金融单位机构等单位
• 结构化保护级：中