在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。
请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)
2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容
(1)构建信息安全策略的核心内容;
(2)构建信息安全策略的设计原则。
3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
第1题:
以下哪些是需要在信息安全策略中进行描述的()
第2题:
信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。
第3题:
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。
第4题:
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。
第5题:
制定安全策略的步骤包括()
第6题:
属于网络信息系统建设的基本环节的是()
第7题:
第8题:
第9题:
信息安全策略的制定是以信息系统的规模为基础
信息安全策略的制定是以信息系统的网络拓扑结构为基础
信息安全策略是以信息系统风险管理为基础
在信息系统尚未建设完成之前,无法确定信息安全策略
第10题:
组织信息系统安全架构
信息安全工作的基本原则
组织信息安全技术参数
组织信息安全实施手段
第11题:
对
错
第12题:
监控和日志管理
软件控制
数据备份
技术脆弱性管理
第13题:
关于信息安全策略的说法中,下面说法正确的是()
第14题:
安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
第15题:
信息安全策略的保护对象是信息系统的硬件和软件。
第16题:
简述信息系统采取的安全策略
第17题:
信息系统的安全策略和措施有()
第18题:
理解组织的业务特征
建立安全管理组织机制
开发策略实施手段
确定安全策略的范围
安全策略评估
第19题:
技术上可实现
组织上可执行
职责范围明确
管理上集中
约束具有强制性
第20题:
技术上可实现
组织上可执行
职责范围明确
约束具有强制性
第21题:
标准是高级管理层对支持信息安全的声明
标准是建立有效安全策略的第一要素
标准用来描述组织内安全策略如何实施的
标准是高级管理层建立信息系统安全的指示
第22题:
安全策略和标准的研究和制定
安全意识的培训和提高
安全技术和产品的优选
安全审计和监督的实施
第23题: