首页 > 知识点讲解
       信息系统安全技术通用要求
知识路径: > 法律法规和标准规范 > 系统集成常用技术标准 > 
被考次数:1次     被考频率:低频率     总体答错率:86%     知识难度系数:     
考试要求:熟悉      相关知识点:115个      
        《GB/T 27201—2006信息安全技术信息系统安全通用性技术要求》包含以下重点内容。
               信息系统安全功能
               信息安全保护是指信息的保密性、完整性和可用性。信息系统安全保护包括信息系统的安全运行控制和对运行中的信息系统所存储、传输和处理的信息的安全保护。根据信息安全等级保护的总体要求,信息系统安全保护普遍适用的具体技术要求应从安全功能、安全保证和五个安全保护等级进行考虑。
               信息系统的安全功能包含物理安全、运行安全和数据安全三方面。
               .物理安全:支持信息系统的硬件平台及环境(含设备、设施、介质及环境等)安全的技术和机制。
               .运行安全:控制信息系统的安全运行(包括操作系统、网络系统、数据库管理系统、应用系统安全运行)的安全技术和机制。
               .数据安全:确保信息系统中数据的保密性、完整性和可用性得到应有安全保护的安全技术和机制。
               信息系统的安全保证功能包括安全子系统(SSOIS)的自身安全保护、安全子系统的设计和实现、安全子系统的安全管理。
               在对一个复杂的信息系统的安全保护等级进行划分时,通常需要对构成这个信息系统的操作系统、数据库管理系统、业务应用系统、网络系统和独立的网络产品的安全性进行全面考虑,选用所需要的安全保护等级的安全产品,并按照木桶原理综合分析,确定对该信息系统的安全保护等级的划分。
               安全区域划分
               从等级划分的角度,典型的信息系统安全域可以划分为安全计算域、安全用户域和安全网络域。
               安全计算域是信息系统中由一个主机/服务器组成的,或多个主机/服务器局域网连接组成的存储和处理数据的信息区域。安全计算域应有明确的边界。当一个安全计算域由多个主机/服务器组成时,其相互之间应通过局域网连接。安全计算域的划分应根据数据信息的存储和处理所涉及的范围确定。同类的数据信息应尽量集中在单一的或者物理位置较近的主机/服务器上进行存储和处理,以便组成易于进行安全保护的安全计算域。
               安全用户域是信息系统中由一个或多个用户终端计算机组成的存储、处理和适用数据信息的区域。安全用户域应有明确的边界。安全用户域的划分应以用户所能访问的计算域中的数据信息类和用户计算机所处的物理位置来确定。能访问同类数据信息,并且物理位置较近的用户,可以组成一个安全用户域,以便进行相同级别的安全保护。
               安全网络域是信息系统中连接安全计算域与安全计算域、安全计算域和安全用户域的网络所组成的区域。安全网络域分为局域网和广域网两种环境。在局域网组成的安全网络域可以是单一的计算机构成的安全计算域之间的连接,也可是多计算机构成的安全计算域之间的连接。在广域网组成的安全网络域用于远地安全计算域之间、安全计算域和安全用户域之间的连接。安全网络是逻辑域。在一个物理的网络环境上可以组成多个不同的安全网络域。
 
 相关知识点:
满意度
软件生存周期
安全性
数据流程图
软件生存周期
管理标准
标准化机构
开发标准
计算机软件文档编制规范
产品基线
适应性维护
测试
选定或制定规范和准则
概要设计评审
图形、符号及约定
软件维护指南
信息系统安全等级保护基本要求
在供应过程中的可靠性和可维护性..
评审
配置图符号及约定
《政府采购法》
改进
功能检查
系统流程图
标准和标准化常识
合同法
完善性维护
5)机房接地
程序网络图
维护性
3)机房设备布置相关标准
著作权法
软件开发库
培训
制定大纲目标
质量
改正性维护
验证
确认
用户文档
通用要求标准术语
检查
ITSS标准
软件需求说明编制指南
6)电磁屏蔽
软件配置
运行维护服务能力模型
2)机房选址要求
7)给排水
分析运行环境
在获取过程中的可靠性和可维护性..
文档和数据
8)防火
我国各级标准的制定以及标准的有..
在运作过程和维护过程中的可靠性..
性能检查
4)机房温度湿度
生产率
维护保障要求
可靠性和可维护性的可行性论证
质量保证
电子机房规范
软件产品库
软件工程术语
软件支持环境
程序流程图
基础标准
信息系统的安全保护等级
文档标准
招投标法
《政府采购非招标采购方式管理办..
综合检查
法律和法律体系
基本技术要求和基本管理要求
综合布线规范
软件可靠性与可维护性管理
有效性
我国标准的名称
功能性
软件质量保证计划规范
信息系统安全等级保护定级指南
《政府采购法实施条例》
运行维护服务能力管理
可靠性
法律法规常识
可移植性
大陆法系与英美法系
政府采购法
法律法规体系的效力层级
策划
效率
标准分级与标准类型
软件工程产品质量
1)机房组成及分类
信息系统安全保护等级的定级要素..
系统资源图
软件配置管理计划规范
软件可靠性和可维护性分析
确保软件需求实现,至少需要的文..
信息系统安全保护能力等级
在开发过程中对可靠性和可维护性..
软件受控库
实施
功能基线
易用性
软件质量保证小组
我国的法律法规体系
标准规范常识
指派基线
文档质量度量准则
软件生存周期
软件文档管理指南
诉讼时效
评审小组
配置检查
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有