人员安全 考试要求： 掌握      知识路径：  > 网络安全体系与网络安全模型  > 网络安全体系框架组成和建设内容  > 网络安全管理体系构建内容  > 网络安全管理体系构建内容

	人是网络系统中最薄弱的环节，人员安全的管理目标是降低误操作、偷窃、诈骗或滥用等人为造成的网络安全风险。人员安全通过采取合适的人事管理制度、保密协议、教育培训、业务考核、人员审查、奖惩等多种防范措施，来消除人员方面的安全隐患。下面举例说明人员安全措施，如在人员录用方面应该做到：        . 是否有令人满意的个人介绍信，由某个组织或个人出具；        . 对申请人简历的完整性和准确性进行检查；        . 对申请人声明的学术和专业资格进行证实；        . 进行独立的身份检查（护照或类似文件）。        在人员安全的工作安排方面，应遵守以下三个原则。        多人负责原则        每一项与安全有关的活动，都必须有两人或多人在场。要求相关人员忠诚可靠，能胜任此项工作，并签署工作情况记录以证明安全工作已得到保障。一般以下各项安全工作应由多人负责处理：        . 访问控制使用证件的发放与回收；        . 信息处理系统使用的媒介发放与回收；        . 处理保密信息；        . 硬件和软件的维护；        . 系统软件的设计、实现和修改；        . 重要程序和数据的删除和销毁等。        任期有限原则        一般来讲，任何人不能长期担任与安全有关的职务，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限原则切实可行。        职责分离原则        工作人员各司其职，不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面各项工作应当职责分开：        . 计算机操作与计算机编程；        . 机密资料的接收和传送；        . 安全管理和系统管理；        . 应用程序和系统程序的编制；        . 访问证件的管理与其他工作；        . 计算机操作与信息处理系统使用媒介的保管等。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有