第八章 旅游管理信息系统的安全管理培训课件.pptVIP

软件研发人员需要迅速将产品推向市场，并要不断为产品添加新特性，而不是写出更完善的代码。只有在高度引人注目的情况下，安全问题才会促使开发人员采取行动在开发过程中对代码进行修订。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必须制定一个标准，将安全过程、任务与产品整合成一个生命循环，以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程式化，且要花时间去执行，标准的制定也是改善软件安全至关重要的一步。 如果我们想确实改变软件开发的方式，并提高最终产品的安全质量，这样的标准必不可少。 * 2018-12-16 §2 旅游管理信息系统运行管理的组织机构 一、信息管理机构 如图8a-d所示（P284），表明了信息系统部门在企业中的地位 二、信息管理人员 * 2018-12-16 用户网络安全的需求 用户系统风险分析 用户安全目标分析 安全技术管理规范设计 安全机制集成与服务 用户网络结构系统设计 整 体 安 全 解 决 方 案 * 2018-12-16 安全知识培训 网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告 应急事故恢复 安全中心——风险分析、 制定/实施/维护安全策略 利用企业的资源最大限度地满足客户的需求！ 基于角色的培训 安全动态知识长期培训 主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防实验室 安全分析工程师