您的位置:自考365 > 复习指导 > 笔记串讲 > 理学 > 自考“信息资源管理”复习提纲(18)

自考“信息资源管理”复习提纲(18)

2007-03-14 13:48   【 】【我要纠错

  5.5 信息系统的安全管理

  一、安全管理机构

  1、安全管理机构及其作用:

  安全管理机构是实施系统安全,进行安全管理的必要保证。

  (1)安全管理机构的作用

  ①制定安全计划,制定应急救灾措施。

  ②制定防止越权存取数据和非法使用系统资源的方法、措施。

  ③制定系统使用人员及其安全标志,实行进出管理,防止非法冒充。

  ④对系统进行安全分析、设计、测试,监测和控制,保证信息系统安全目标的实现。

  ⑤随时记录和掌握系统安全运行情况,防止信息泄露和破坏,对不安全情况随时采取必要的措施。

  ⑥定期巡回检查系统设施的安全防范措施,及时发现不正党情况。

  (2)安全管理机构的构成及职能(第207——208页,看一下)

  2、安全人员的管理

  (1)人员审查和录用

  (2)确定岗位和职责范围

  (3)定期培训

  (4)工作评价

  (5)从事档案管理

  二、安全管理的原则和内容

  1、安全管理原则

  (1)多人负责原则

  (2)任期有限原则

  (3)职责分离原则

  ● 以下几对信息处理工作应当分开

  ①计算机操作与计算机编程

  ②机密资料的接收和传送

  ③安全管理和系统管理

  ④应用程序和系统程度的编制

  ⑤访问证件的管理和其他工作

  ⑥计算机操作与系统用媒介的保管等

  2、安全管理的内容

  (1)同一性检查

  (2)用户使用权限检查

  (3)建立运行日志

  3、安全管理的实现

  具体应做好几下工作:

  (1)确定系统的安全等级

  (2)限制数据的提供

  (3)建立科学的机房管理制度

  ①制定相应的信息系统出入管理制度

  ②制定严格的操作规程

  ③制定完备的系统维护制度

  ④制定应急措施,定期检查

  ⑤编制系统的运行记录

  ⑥机房环境的监测与维护

  温度:

  相对湿度:45%——65%

  空气洁净度:

  电源电压平衡:

  (4)协助用户用好计算机

本文转载链接:自考“信息资源管理”复习提纲(18)

分享到:
  • 站内搜索
  • 课程搜索
  • 试题搜索

热门搜索:教材 报名 查分 免考 考试计划