信息系统项目管理师第四版学习笔记——信息系统工程之安全工程

最新推荐文章于 2026-01-06 08:38:59 发布
原创 最新推荐文章于 2026-01-06 08:38:59 发布 · 544 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记

本文详细介绍了信息系统安全工程,包括安全机制的组成部分,如基础设施实体安全、数据安全和通信安全。同时,阐述了安全服务,如对等实体认证和数据保密服务。还提及了ISSE-CMM模型,用于衡量信息安全系统工程的实施能力,涵盖工程、风险和保证过程。

安全系统

要建立一个“信息系统”,就必须要建立一个或多个业务应用信息系统和一个信息安全系统。信息安全系统是客观的、独立于业务应用信息系统而存在的信息系统。
信息安全空间

  • X轴是“安全机制”。际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。
  • Y轴是“OSI网络参考模型”。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的,离开网络信息系统的安全也就失去意义。
  • Z轴是“安全服务”。安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。

安全机制

安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等。

  • 基础设施实体安全主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。
  • 数据安全主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全等。
  • 通信主要包括通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞等。
  • 应用安全主要包括业务软件的程序安全性测试(Bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查,以及业务数据的唯一性与一致性及防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试等。
  • 运行安全主要包括应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通
最低0.47元/天 解锁文章
赛西莉
关注
ISSE CMM 体系结构
2301_80078707的博客
11-16 871
审计工作产品(验证工作产品遵从可适用标准和(或)需求的情况〉在需要的地方将过程域的工作产品置于版本控制和配置管理之下。在执行过程域中,使用文档化的规划、标准和(或)程序。将过程域执行的方法形成标准化和(或)程序化文挡。保证过程域执行人员获得适当的过程执行方面的培训。跑过改变组织的标准化过程,从而挝白过程效能。验证过程与可用标准和(或〉程序的一致性。为组织标准过程族的工作产品建立可测度的质。在过程域实施中使用充分定义的过程。对过程域的适当工作产品进行缺陷评审。通过使用己定义过程的数据管理该过程。
信息安全系统
seacean2000的专栏
02-26 3421
信息安全系统工程概述 信息系统:业界称呼信息应用系统、信息应用管理系统、管理信息系统等,简称为MIS。 传统的信息应用系统明确的分为两个部分:信息安全系统和业务应用系统。 信息系统工程分为:信息安全系统工程和业务应用系统工程。 业务应用信息系统:支撑业务运行的计算机应用信息系统 信息安全系统:保障业务应用信息系统正常运营 信息安全系统工程的内涵 研究信息安全系统工程的必要性:
软考-高级-信息系统项目管理第四版(完整24章全笔记
热门推荐
weixin_44934104的博客
09-08 3万+
包 括:信息系统、业务应用信息系统信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目章程:②制订项目管理计划:③指导与管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
信息安全工程
m0_57485346的博客
02-15 2737
NISP--信息安全工程
NISP 二级知识点总结——信息安全工程
cwxbox
01-02 1491
钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)
信息系统项目管理师第四版学习笔记——信息系统管理
cecily044的博客
09-20 767
信息系统是对信息进行采集、处理、存储、管理和检索,形成组织中的信息流动和处理,必要时能向有关人员提供有用信息的系统。它是由人、技术、流程和数据资源组成的人机系统,目的是及时、正确地收集、加工、存储、传递和提供信息,以实现组织中各项活动的管理、调节和控制。信息系统包括四个要素:人员、技术、流程和数据信息系统管理覆盖四大领域:●规划和组织:针对信息系统的整体组织、战略和支持活动。●设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
信息系统项目管理师第四版学习笔记——信息化发展
cecily044的博客
09-14 691
信息系统的生命周期可以简化为:系统规划(可行性分析与项目开发计划),系统分析(需求分析),系统设计(概要设计、详细设计),系统实施(编码、测试),系统运行和维护等阶段。
信息系统项目管理师第四版学习笔记——信息系统工程之软件工程
cecily044的博客
09-20 349
软件工程是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。电气与电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)对软件工程的定义是:将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究。软件工程由方法、工具和过程三个部分组成。
信息系统项目管理师第四版学习笔记——信息系统工程之数据工程
cecily044的博客
09-20 288
数据工程是信息系统的基础工程。
ISSE 过程
2301_80078707的博客
11-16 467
并建立组织对风险的承受级别。它是安全管理的一个重要部分。数据完整性服务用以防止非法实体对交换数据的修改。入、删除以及在数据交换过程中的数据丢失。数据完整性服务可分为。接收方在收到数据后否认自己收到过此数据或伪造接收数据。并不能增加任何额外的对安全相关风险的抗拒能力。数据保密服务包括多种保密服务。建立链接或数据传输 对对方实体的合法性。服务用于两个开放系统同等层中的实体。间的数据被截获或被非法存取而泄密。链接方式和无链接方式两种数据保密。也可对用户可选字段的数据进行保护。不带恢复功能的链接方式数据完整性。
软考攻略/超详细/系统集成项目管理工程师/基础知识分享21
weixin_46095822的博客
11-04 888
软考攻略/超详细/系统集成项目管理工程师/基础知识分享21
SSE-CMM(Systems Security Engineering Capability Maturity Model,系统安全工程能力成熟度模型)
qq_69100706的博客
10-17 1747
SSE-CMM(Systems Security Engineering Capability Maturity Model,系统安全工程能力成熟度模型)是一个用于评估和改进组织在系统安全工程方面的能力的框架。SSE-CMM由美国国家安全局(NSA)与卡内基梅隆大学软件工程研究所(SEI)共同开发,旨在帮助组织建立、管理和改进其系统安全工程过程。域 (Domains):过程区域 (Process Areas, PAs):通用特征 (Generic Features, GFs):成熟度级别 (Maturity
022信息系统安全管理
zhang_kk12的博客
02-08 945
信息系统安全管理 信息系统安全策略 概念与内容 信息系统安全策略是针对信息系统的安全风险进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等 安全策略的核心内容,七定 定方案 定岗 定位 定员 定目标 定制度 定工作流程 安全策略要具有 科学性 严肃性 非二义性 可操作性 建立安全策略需要处理好的关系 安全与应用的依存关系 风险度的观点 适度安全的观点 木桶效应的观点 信息系统安全等级保护的概念(五级) 第一级 用户自主保护级 第二级 系统审计保护级 第三级 安全标记保
第八次作业 PKI、信息安全审计、信息安全 组织管理、ISSE-CMM以及非书上考点
weixin_34194702的博客
10-27 343
高级学员:2015年10月26日作业一、PMI权限(授权)管理基础设施1、访问控制包括哪2个重要过程,及内容;(1)认证过程,通过鉴别来检验主题的合法身份;(2)授权过程,通过授权来富裕用户对某项资源的访问权限2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”(1)PMI 主要进行授权管理,证明这个用户有什么权限(2)PKI主要进行身份鉴别,证明用户身份...
信息系统安全管理
weixin_30687051的博客
12-05 538
1、安全策略的核心内容就是"七定",即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 2、《计算机信息系统安全保护等级划分准则》将计算机信息系统分为以下5个安全保护等级: 第一级:用户自主保护级。该级适用于普通内联网用户。 第二级:系统审计保护级。该级适用于用户通过内联网或国际网进行商务活动,需要保密的非重要单位。 第三级:安全标记保护级。该级适用于...
学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
最新发布
code__bee的博客
01-06 252
【代码】学习笔记097——Ubuntu系统中如何通过service服务的方式启动 jar 包?
MySQL初阶学习日记(8)--- JDBC
good_afternoon6的博客
01-05 1182
JDBC--java针对不同数据库上的API不同给出的一个解决方案JDBC本质上是Java标准库提供的一套类/方法,通过这组类/方法,把数据库C的原生API 进行封装,转换成Java版本的,同时也对不同数据库厂商的API进行了风格的统一安全‌:总是安全的,因为子类对象包含父类的所有属性和方法隐式‌:自动进行,无需显式转换操作符用途‌:实现多态性,通过父类引用调用子类方法风险‌:可能抛出,需确保对象实际类型匹配显式‌:需要使用 ( 子类类型 ) 父类引用 语法。
元旦学习了两种全新的拍摄手法
卢松松
01-05 407
(3)尝试把视频控制在40秒以内,绝不拖沓。这一年这个日常号让我学习多种拍摄手法。(1)尝试在人多的地方拍视频。(2)尝试全身出境拍短视频。
系统集成项目管理工程师备考重点笔记
学习笔记围绕《信息系统项目管理师教程》(第三版)及相关国家标准和行业规范,系统梳理了项目管理五大过程组、十大知识领域,并结合系统集成行业的特点,强化了技术类知识点如软件工程、网络与通信技术、信息安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值