密鑰管理的內(nèi)容如下:1.產(chǎn)生密鑰2.分發(fā)密鑰3.輸入和輸出密鑰4.更換密鑰5.存儲密鑰6.保存和備份密鑰、7.密鑰的使用壽命8.銷毀密鑰�。
健全的環(huán)境安全管理包括:1.專門用來放置計(jì)算機(jī)設(shè)備的設(shè)施或房間2.對it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護(hù)3.有效的環(huán)境控制機(jī)制4.定期對設(shè)備周邊的環(huán)境進(jìn)行檢查5.定期對環(huán)境保護(hù)設(shè)備進(jìn)行測試6.定期接受消防部門的檢查7.對檢查中發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理�。
健全的信息管理包括:1.數(shù)據(jù)所有者的制度2.數(shù)據(jù)擁有權(quán)限的交互方法3.機(jī)密數(shù)據(jù)的特別處理流程4.數(shù)據(jù)所有者的責(zé)任��,權(quán)力與義務(wù)5.處理數(shù)據(jù)輸出錯(cuò)誤���、錯(cuò)誤數(shù)據(jù)的提交進(jìn)行審核���,處理沖突6.對源文件或輸入數(shù)據(jù)、主控文件變更進(jìn)行審計(jì)跟蹤�,為現(xiàn)有需求重新評估。
信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購裝備相應(yīng)的安全設(shè)備時(shí)應(yīng)遵循下列原則:1.嚴(yán)禁采購和使用未經(jīng)國家信息安全測評機(jī)構(gòu)認(rèn)可的安全產(chǎn)品2.盡量采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備3.嚴(yán)禁直接采用境外密碼設(shè)備4.必須采用境外信息安全產(chǎn)品時(shí)��,該產(chǎn)品必須通過國家信息安全測評機(jī)構(gòu)認(rèn)可5.嚴(yán)禁使用未經(jīng)國家密碼管理部門批準(zhǔn)和未通過國家信息安全質(zhì)量認(rèn)證的國內(nèi)密碼設(shè)備�����。
信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝�,應(yīng)遵循下列原則:1.設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后,方可購置2.凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù)72.小時(shí)以上的單機(jī)運(yùn)行測試和48.小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測試3.通過上面測試后��,設(shè)備才能進(jìn)入試運(yùn)行階段4.通過試運(yùn)行的設(shè)備�����,才能投入生產(chǎn)系統(tǒng)正式運(yùn)行����。
物理安全措施包括哪些方面內(nèi)容?1.環(huán)境安全2.設(shè)施和設(shè)備安全(設(shè)備管理包括設(shè)備的采購、使用���、維修和存儲管理����,并建立詳細(xì)資產(chǎn)清單;設(shè)備安全主要包括設(shè)備防盜�、防毀、防電磁泄漏�、防線路截獲、抗電磁干擾及電源保護(hù))3.介質(zhì)安全(對介質(zhì)及其數(shù)據(jù)進(jìn)行安全保護(hù)�,防止損壞、泄漏和意外失誤)
制定安全管理制度��,實(shí)施安全管理的原則如下:多人負(fù)責(zé)原則�,任期有限原則,職責(zé)分離原則�。
容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù):數(shù)據(jù)容災(zāi)和應(yīng)用的遠(yuǎn)程切換。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
