信息系统工程监理11信息安全管理.ppt

;第11讲：信息平安管理;11.1信息系统平安概论

;信息系统平安定义与认识;定义;从不同角度看待信息系统平安;;信息系统平安的属性;;保密性;;完整性;;信息平安管理的重要性;架构平安管理体系;技术体系;;系统平安;;组织机构体系;管理体系;;;11.2监理在信息平安管理中的作用;监理催促建设单位进行信息平安管理的教育;;教育的主要内容;;监理催促建设单位进行信息平安规划;;;;平安管理制度与监理实施;11.3信息系统平安管理分析与对策

;物理访问的定义;物理访问的风险来源;可能的错误或犯罪;监理平安管理本卷须知;应用环境的平安管理;监理平安管理策略概要;逻辑访问的平安管理;;病毒控制;协助建设单位制定完善的平安策略;建议建设单位设立平安管理员并明确其职责;访问控制;;;逻辑平安的处理方法;架构平安的信息网络系统;;防火墙;;;;数据备份与灾难恢复的平安管理;;;;;建议建设单位制定灾难恢复方案;灾难恢复方案的监理工作;第11讲的回忆