一、信息安全管理1、什么是信息安全管理,为什么需要信息安全管理
国际标准化组织对信息安全的定义是:“在技术上和管理上维数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露"
当今的信息系统日益复杂,其中必然存在系统设计、实现、内部控制等方面的弱点
如果不采取适当的措施应对系统运行环境中的安全威胁,信息资产就可能会遭受巨大的损失甚至威胁到国家安全
2、系统列举常用的信息安全技术
密码技术、访问控制和鉴权;物理安全技术;网络安全技术;容灾与数据备份
3、信息安全管理的主要内容有哪些
信息安全管理从信息系统的安全需求出发,结合组织的信息系统建设情况,引入适当的技术控制措施和管理体系,形成了综合的信息安全管理架构
4、什么是信息安全保障体系,它包含哪些内容
5、信息安全法规对信息安全管理工作意义如何
它能为信息安全提供制度保障
信息安全法律法规的保障作用至少包含以下三方面:1
为人们从事在信息安全方面从事各种活动提供规范性指导;2
能够预防信息安全事件的发生;3
保障信息安全活动参与各方的合法权益,为人们追求合法权益提供了依据和手段
二、信息安全风险评估1、什么是信息安全风险评估
它由哪些基本步骤组成
信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程
风险评估可分为四个阶段,第一阶段为风险评估准备;第二阶段为风险识别,第三阶段为风险评价,第四阶段为风险处理
2、信息资产可以分为哪几类
请分别举出一两个例子说明
可以分为数据、软件、硬件、文档、人员、服务
例如:软件有系统软件、应用软件、源程序、数据库等
服务有办公服务、网络服务、信息服务等
3、威胁源有哪些
其常见表现形式分别是什么
4、资产、威胁、脆弱点、风险、影响资产:资产是指任何对组织有价值的东
