密鑰管理的內(nèi)容如下:1.產(chǎn)生密鑰2.分發(fā)密鑰3.輸入和輸出密鑰4.更換密鑰5.存儲(chǔ)密鑰6.保存和備份密鑰�、7.密鑰的使用壽命8.銷毀密鑰。
健全的環(huán)境安全管理包括:1.專門用來放置計(jì)算機(jī)設(shè)備的設(shè)施或房間2.對(duì)it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護(hù)3.有效的環(huán)境控制機(jī)制4.定期對(duì)設(shè)備周邊的環(huán)境進(jìn)行檢查5.定期對(duì)環(huán)境保護(hù)設(shè)備進(jìn)行測(cè)試6.定期接受消防部門的檢查7.對(duì)檢查中發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理��。
健全的信息管理包括:1.數(shù)據(jù)所有者的制度2.數(shù)據(jù)擁有權(quán)限的交互方法3.機(jī)密數(shù)據(jù)的特別處理流程4.數(shù)據(jù)所有者的責(zé)任�,權(quán)力與義務(wù)5.處理數(shù)據(jù)輸出錯(cuò)誤、錯(cuò)誤數(shù)據(jù)的提交進(jìn)行審核���,處理沖突6.對(duì)源文件或輸入數(shù)據(jù)�、主控文件變更進(jìn)行審計(jì)跟蹤,為現(xiàn)有需求重新評(píng)估���。
信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購(gòu)裝備相應(yīng)的安全設(shè)備時(shí)應(yīng)遵循下列原則:1.嚴(yán)禁采購(gòu)和使用未經(jīng)國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可的安全產(chǎn)品2.盡量采用我國(guó)自主開發(fā)研制的信息安全技術(shù)和設(shè)備3.嚴(yán)禁直接采用境外密碼設(shè)備4.必須采用境外信息安全產(chǎn)品時(shí)����,該產(chǎn)品必須通過國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可5.嚴(yán)禁使用未經(jīng)國(guó)家密碼管理部門批準(zhǔn)和未通過國(guó)家信息安全質(zhì)量認(rèn)證的國(guó)內(nèi)密碼設(shè)備���。
信息系統(tǒng)有關(guān)安全設(shè)備的購(gòu)置和安裝,應(yīng)遵循下列原則:1.設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后��,方可購(gòu)置2.凡購(gòu)回的設(shè)備都要在測(cè)試環(huán)境下經(jīng)過連續(xù)72.小時(shí)以上的單機(jī)運(yùn)行測(cè)試和48.小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試3.通過上面測(cè)試后�,設(shè)備才能進(jìn)入試運(yùn)行階段4.通過試運(yùn)行的設(shè)備,才能投入生產(chǎn)系統(tǒng)正式運(yùn)行��。
物理安全措施包括哪些方面內(nèi)容?1.環(huán)境安全2.設(shè)施和設(shè)備安全(設(shè)備管理包括設(shè)備的采購(gòu)��、使用���、維修和存儲(chǔ)管理����,并建立詳細(xì)資產(chǎn)清單;設(shè)備安全主要包括設(shè)備防盜�����、防毀、防電磁泄漏����、防線路截獲、抗電磁干擾及電源保護(hù))3.介質(zhì)安全(對(duì)介質(zhì)及其數(shù)據(jù)進(jìn)行安全保護(hù)�����,防止損壞����、泄漏和意外失誤)
制定安全管理制度,實(shí)施安全管理的原則如下:多人負(fù)責(zé)原則��,任期有限原則����,職責(zé)分離原則。
容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù):數(shù)據(jù)容災(zāi)和應(yīng)用的遠(yuǎn)程切換�����。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績(jī)查詢匯總
