(
课件网) 第4单元 信息系统的安全 4.3信息系统安全管理 必修2 信息系统与社会 目 录 1 知识梳理 2 巩固练习 信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面: 一是信息设备使用人员认识不足; 二是操作不当; 三是不法分子恶意攻击。 人为因素是影响信息系统安全的重要因素之一。 1.高度重视人员安全问题 从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。 从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。 2.信息系统安全管理的阶段 信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示: 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离 门卫核查 特殊接送 网络隔离 访问控制 加密传输 实时监测 视频监控 保卫巡逻 火灾探测 病毒监控 入侵检测 系统/用户行为监控 事后响应 报警、急救 事故认定、问责 修复、加固 报警、急救 取证、问责 修复、加固 在不同的安全管理阶段,利用病毒监控、加密传输、防火墙等安全技术,是信息系统安全防护的重要措施和手段。 3.“技术”和“管理” 信息安全并不只是技术过程,更重要的是管理过程。 技术是实现安全目标的手段,管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路。 4.信息系统安全管理模型 信息系统安全必须从整体考虑,做到遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路,建立一套完整的信息系统安全管理体系。信息系统安全管理模型如图所示: 1.以下选项中不属于信息系统安全管理目的是( D )。 A.减少威胁 B.减少弱点 C.转嫁风险 D.避免出错 2.影响网络信息系统安全的常见因素不包括( D )。 A.网络因素 B.人为因素 C.技术因素 D.噪声因素 D D 3.关于信息系统安全中的“技术”和“管理”,下列说法中不正确的 是( C )。 A.技术是实现安全的手段 B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C.信息安全技术可以解决所有信息安全问题 D.管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路 4.以下选项中不属于信息系统安全管理阶段的是( A )。 A.设计规划阶段 B.事前防御阶段 C.事后响应阶段 D.实时监测阶段 C A 5.( B )是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。 A.安全事件 B.安全措施 C.安全风险 D.安全需求 B4.3信息系统安全管理 知识梳理 信息系统安全事件层出不穷。这些安全事件发生的原因主要有以下三个方面: 一是信息设备使用人员认识不足; 二是操作不当; 三是不法分子恶意攻击。 人为因素是影响信息系统安全的重要因素之一。 1.高度重视人员安全问题 从宏观层面看,信息系统安全管理需要在国家层面上建立相应的组织机构,统筹安排、协调信息安全的健康发展,制定相应的法律、法规、标准,规范信息安全技术市场,制订信息安全人才培养计划。 从微观层面上看,信息系统的安全运行也应该有相应的组织、制度和人员的保障,尤其是对组织人员安全意识的教育。 2.信息系统安全管理的阶段 信息系统安全管理可类比校园安全防护,划分为事先防御阶段、实时监测阶段和事后响应阶段,各阶段的功能如下表所示: 所属阶段 校园安全防护 信息系统安全管理 事先防御 围墙隔离门 ... ...
