首页 > 知识点讲解
       安全管理
知识路径: > 信息系统运维的组织与管理 > 信息系统运维管理系统与专用工具 > 信息系统运维管理系统功能框架 > 信息系统运维管理系统功能框架 > 
相关知识点:21个      
        通过信息化节段实现安全管理支撑能力,安全管理应包括但不限于通信及操作管理、访问控制、信息安全事件管理及风险评估和等级保护。在具体实施中会依据信息安全管理体系和信息系统安全等级保护的相关国家标准。安全管理功能一般应与事件管理和问题管理相关联。
        (1)通信及操作管理。支持防范恶意代码和移动代码;支持依据既定的备份策略对信息和软件进行备份并定期测试;能对网络进行充分的管理和控制,以防范威胁,保持使用网络的系统、应用程序和信息传输的安全;支持对可移动媒体的管理;支持对通过物理媒体、电子消息及业务信息系统交换的信息进行安全控制;具有审计日志、管理员和操作者日志、错误日志等日志功能,并提供对日志信息的保护、分析和呈现。
        (2)访问控制。系统支持对网络访问的控制,包括远程用户的鉴别,网络设备识别,诊断和配置端口的物理及逻辑访问控制,网内隔离,网络连接控制和网络路由控制等:支持对应用系统和信息的访问控制,进行统一集中的身份认证、授权和审计。
        (3)信息安全事件管理。系统能发现并报告信息安全事件,并对安全事件做出响应;跟踪、记录安全事件及其处理过程;支持对安全事件的统计分析,能够量化安全事件的类型、数量、成本,并支持统计分析结果的输出。
        (4)风险评估和等级保护。支持安全风险的评估及评估结果的上报,支持依据评估结果生成相应的等级保护方案,等级保护的方案应可映射到环境、资产、设备、网络、系统等安全系统运维的各个方面,支持等级保护方案的上报。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有