-
- 一、信息安全管理
- 二、信息系统安全管理
- 三、物理安全管理
-
- 1. 计算机机房与设施安全
-
-
- ▶ 机房场地选择
- ▶ 机房空调、降温
- ▶ 机房防静电
- ▶ 机房接地与防雷击
- ▶ 机房供电
- ▶ 设备的防盗与防毁
- ▶ 设备的安全可用
- ▶ 通信线路
-
- 2. 技术控制
-
-
- ▶ 检测监视系统
- ▶ 人员进出机房和操作权限范围控制
-
- 3. 环境与人生安全
-
-
- ▶ 防火
- ▶ 防漏水和水灾
- ▶ 防静电
- ▶ 防自然灾害
- ▶ 防物理安全威胁
-
- 4. 电磁兼容性
-
-
- ▶ 计算机设备防泄露
- ▶ 计算机设备的电磁辐射标准和电磁兼容标准(了解)
-
一、信息安全管理
目前国际上一个公认的信息安全的定义:“保护信息的 保密性、完整性、可用性;另外也包括 其他属性,比如:真实性、可核查性、不可抵赖性和可靠性。”
信息安全属性及目标如下:
- 保密性,网络安全协议,身份认证服务,数据加密;
- 完整性,CA 认证,数字签名,防火墙系统,传输(通信)安全;
- 可用性,磁盘和系统容错,可接受的登录及进程性能,可靠的安全进程和机制,数据冗余及备份;
- 其他属性及目标,真实性、可核查性、不可抵赖性、可靠性。
在 ISO/IEC 27000系列标准中,将信息安全管理的内容概括为 14 个主要方面:
ISO:国际标准化组织
IEC:国际电工委员会<