信息系统工程监理11信息安全管理.pptxVIP

;第11讲：信息安全管理 ;11.1信息系统安全概论;信息系统安全定义与认识 ;定义 ;从不同角度看待信息系统安全 ; ;信息系统安全的属性 ; ;保密性 ; ;完整性 ; ;信息安全管理的重要性 ;架构安全管理体系 ;技术体系 ; ;系统安全 ; ;组织机构体系 ;管理体系 ; ; ;11.2 监理在信息安全管理中的作用 ;监理督促建设单位进行信息安全管理的教育 ; ;教育的主要内容 ; ;监理督促建设单位进行信息安全规划 ; ; ; ;安全管理制度与监理实施 ;11.3信息系统安全管理分析与对策;物理访问的定义 ;物理访问的风险来源 ;可能的错误或犯罪 ;监理安全管理注意事项 ;应用环境的安全管理 ;监理安全管理策略概要 ;逻辑访问的安全管理 ; ;病毒控制 ;协助建设单位制定完善的安全策略 ;建议建设单位设立安全管理员并明确其职责 ;访问控制; ; ;逻辑安全的处理方法 ;架构安全的信息网络系统 ; ;防火墙 ; ; ; ;数据备份与灾难恢复的安全管理 ; ; ; ; ;建议建设单位制定灾难恢复计划;灾难恢复计划的监理工作;第11讲的回顾