2. 从业资格
  3. 论构建信息系统安全策略 在组织的信息化工作中,建立信息系统安全策略是其中必不可

论构建信息系统安全策略 在组织的信息化工作中,建立信息系统安全策略是其中必不可

练习题库2022-08-02  24
问题 论构建信息系统安全策略在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而 采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略”为题,分别从以下三个方面进行论述:1、概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。2、围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容:(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
选项
答案
解析 写作要点
第一部分
     介绍项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等,着重介绍项目的安全需求;介绍自己担任的职务及需要处理的问题。
第二部分
    安全策略涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面。 一个单位要不要建立安全策略,实际上就是要不要抵御因为使用计算机业务应用信息系统可能招致来的风险(威胁),答案一定是肯定的。所以,一个单位的安全策略来源于单位的“安全风险(威胁)”,同时又是针对于单位的“安全风险(威胁)”来进行防护的。安全策略的归宿点(立脚点)就是单位的资产得到充分的保护。
    构建信息安全策略的核心内容就是“七定”:定方案、定岗、定位、定员、定目标、定制度、 定工作流程。
    概括以上“七定”,可以归结为一句话:“七定”的结果就是确定了该单位/组织的计算机业务应用信息系统的安全如何具体地实现和保证。
    构建信息安全策略的设计原则共有8个总原则:主要领导人负责原则、规范定级原则、依法行政原则、以人为本原则、注重效费比原则、全面防范原则、突出重点原则、系统动态原则、特殊的安全管理原则。
其中特殊的安全管理原则又分为:分权制衡原则、最小特权原则、标准化原则、用成熟的先进技术原则、失效保护原则、普遍参与原则、职责分离原则、审计独立原则、控制社会影响原则、保护资源和效率原则。
第三部分
    考生在写作时可以结合项目实际情况论述自已所采用的几种具体的安全策略(不必面面俱到):
    1、物理安全管理
    2、人员安全管理( 安全组织、岗位安全考核与培训、离岗人员安全管理)
    3、应用系统安全管理(规范变更管理、防止信息泄露、严格访问控制、信息备份、应用系统的使用监视)
    并指出自已设计执行的安全策略有何不足之处,应如何改进。
转载请注明原文地址:https://tihaiku.com/congyezige/2297165.html
本试题收录于: 高级信息系统项目管理师题库软件水平考试初中高级分类

高级信息系统项目管理师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)