学习笔记均来自鲜知教育配套PPT,后自行总结

信息安全属性和目标

1、保密性 - 数据加密
2、完整性 - 数据签名、防火墙系统
3、可用性 - 可靠的功能性的安全进程和机制、数据冗余及备份

信息系统安全管理体系

技术体系包括:物理安全、运行安全(安全审计)、数据安全

人员安全管理

1、允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任。关键岗位人员应定期接受安全培训。
2、应采取定期轮岗制度。
3、权限分散要求:系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
4、多人共管要求。
5、全面控制要求。

系统运行安全和保密层次

从粗到细
1、系统级别安全
2、资源访问安全
3、功能性安全
4、数据域安全

信息安全等级保护

1、第一级(个人 - 造成损害)
2、第二级(个人 - 严重损害,社会利益 - 遭到损害)
3、第三级(公共利益 - 严重损害,国家安全 - 造成损害)
4、第四级(公共利益 - 特别严重损害,国家安全 - 严重损害)
5、第五级(国家安全 - 特别严重损害)