信息系统安全复习提纲详细分析.docxVIP

信息系统安全复习提纲 by CoverBesti 第一章 绪论 1. 信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统：OA、MIS、电子文件中心、地理信息系统、网站信息管理系统。 2. 网络信息系统是脆弱的：①网络的开放性②组成网络通信系统和信息系统的自身缺陷③黑客及病毒等恶意程序的攻击。 3. 信息系统安全的基本需求：①保密性②完整性③可用性④可控性⑤不可否认性 4. 信息系统安全保障体系的建设，从不同角度出发可能会有不同的原则，也可以提出若干多项原则来，但既然是保障体系的建设，我们应该可以从总体的宏观角度来提出建设的原则：(1)个性化原则。(2)保证应用利于发展的原则。(3)动态性的原则。(4)适度风险的原则。 5. 信息安全等级保护：①信息资源分类分级保护制度②系统安全功能分级保护制度③安全产品使用分级管理制度④事件分级响应与处置制度⑤分级监管制度⑥信息安全等级保护原则⑦保护重点⑧安全等级保护制度运行五个关键控制环节⑨信息系统安全集中控制管理体系⑽系统主要目标的安全管理⑾互连互通、信息共享，以利发展。 第二章 物理安全 1. 物理安全:信息系统安全的前提：即保护计算机设备、设施免遭自然灾害和环境事故（如电磁污染等）以及人为操作失误及计算机犯罪行为导致的破坏。