软考信息系统项目管理师各章节知识点精华总结--第24章 信息系统安全和安全体系.pdf

第24章 信息系统安全和安全体系 信息系统安全三维空间 信息系统安全架构体系 信息系统安全支持背景 信息安全保障系统定义 信息系统安全三维空间 1、 MIS+S ：初级信息安全保障系统 Y 轴：OSI （开放式系统互连）网络参考模型 特点：⊙应用基本不变 X 轴：安全机制 ⊙软硬件通用 Z 轴：安全服务 ⊙安全设备不带密码（不使用PKI/CA） X 、Y 、Z 三个轴形成空间就是信息系统的“安全空间”，这个空间 具有五个要素：认证、权限、完整、加密和不可否认。 2 、 S-MIS：标准信息安全保障系统 特点：⊙软硬件通用 1、安全机制 ⊙PKI/CA安全保障系统必须带密码 第一层：基础设施实体安全 ⊙应用系统必须根本改变（即按照 机房安全、场地安全、设施安全、动力系统安全、灾难预防与 PKI/CA的标准重新编制的应用信息系统） 恢复 3、 S2-MIS 第二层：平台安全 特点：⊙软硬件专用 操作系统、网络设施、应用程序、安全产品 ⊙PKI/CA安全保障系统必须带密码 第三层：数据安全 ⊙应用系统必须根本改变（即按照 PKI/CA 介质和载体安全、数据访问控制、数据完整性、 的标准重新编制的应用信息系统） 数据可用性、数据监控和审计、数据存储和备份 ⊙主要硬件和系统软件需要PKI/CA认证 第四层：通信安全 第五层：应用安全 安全性测试、防抵赖测试、安全验证测试、身份鉴别测试、恢 复机制检查、保密性测试、可靠性测试、可用性测试 第六层：运行安全 第七层：管理安全 人员管理、培训管理、应用系统管理、软件管理、设备管理、 文档管理、数据管理、操作管理、 运作管理、机房管理 第八层：授权和审计安全 第九层：安全防范体系 核心：实现企业信息安全资源的综合管理 即EISRM 六项能力：预警、保护、检测、反应、恢复和反击 WPDRRC 能力模型：从人员、技术和政策三大要素来构成宏观 的信息网络安全保障体系结构的框架 2 、安全服务 对等实体认证服务、数据保密服务、数据完整性服务、数据源点认 证服务、禁止否认服务 3、安全技术 加密技术、数据签名技术、访问控制技术、数据完整性技术、认证技术