信息安全机构体系

信息安全机构体系: 三种不同的系统架构:MIS+S、S-MIS S2-MIS

一、MIS+S系统架构

  1. 初级信息系统安全保障系统或基本信息安全保障系统。这种体系具有如下特点:
  2. 业务应用系统基本不变
  3. 硬件和系统软件通用
  4. 安全设备基本不带密码
  5. 不使用PKI/CA技术

二、S-MIS

  标准信息安全保障系统。这种系统具有如下特点

  1. 硬件和系统软件通用
  2. PKI/CA安全保障系统必须带密码
  3. 业务应用系统必须根本改变
  4. 主要的通用硬件、软件也要通过PKI/CA论证

三、S2-MIS——Super Security-MIS

  超安全的信息安全保障系统,特点如下:

  1、硬件和系统软件都是专用系统

  2、PKI/CA安全基础设施必须带密码

  3、业务应用系统必须根本改变

  4、主要硬件和软件需要PKI/CA论证

时间: 2024-08-26 08:18:04

信息安全机构体系的相关文章

时代亿信迎合军工信息化要求,构建信息安全防护体系

军工信息安全直接关系着国家的安全和利益 军工企业是国家战略性产业,担负着先进武器装备的开发.研制和生产,同时参与国民经济建设的双重历史使命.集中了大量的国家秘密信息,军工信息安全与否直接关系着国家的安全和利益,关系社会稳定和经济发展,关系国防实力和国家科技水平的提升,关系我国在国际舞台上的地位和在国际事务中作用的发挥. 军工企业作为国防科技工业的生力军,是国家的核心骨干力量,其信息化水平的高低,直接关系国防科技水平和国防实力的高低.与此同时,军工企业的信息安全问题也日益凸显,由信息安全漏洞,而导

CISM国际注册信息安全经理认证知识体系

CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导.规划和管理企业全面信息系统安全的资深管理人员设计的专业资格.CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证.CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务

选型宝访谈:什么是没有基因缺陷的信息安全体系?

写在前面 目前所有的安全厂商的安全理念都是错的! 99%的企业的安全系统都是有基因缺陷的! 这是选型宝主编与SYNOPSYS中国区部门业务负责人. Coverity产品线专家 韩葆首次交流时,他率先抛出的两个观点! PART1 Q作为一家EDA和IP领域的一个全球的领导者,那么你们为什么会想要进入这个安全市场,这个市场其实已经很拥挤了.那么你们的优势在哪? 韩葆 其实这样的,在过去的30多年里我们一直在做的,我们要去保证硬件芯片的可靠性和安全性.这种复杂性和能力是远远超越目前企业安全市场的需求的

信息安全

信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露.防范青少年对不良信息的浏览.个人信息的泄露等. 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统.各种安全协议.安全机制(数字签名.消息认证.数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全. 信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构. 概述 信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安

我们用『洪荒之力』,为电子政务信息安全保驾护航

政府主导,推动电子政务信息安全国产化发展 国家网络安全和信息化领导小组的成立,标志着信息化和网络信息安全是未来中国发展的最高战略方向之一.根据此战略及中国国情,中共中央办公厅制定了相关文件,各级政府机构据此文件制定了相应的信息安全政策,以推动行政单位信息化安全的快速实现. 目前,中国政府各单位正建设电子政务内网平台,以有效提升网络和信息安全保障能力,形成统一完整.科学规范.安全可靠的信息化工作体系,该体系包含信息基础安全.信息传输安全和信息使用安全. 信息化战略的发展是以信息化产品完全国产化为支

业内首发CISM国际注册信息安全经理中文书

业内首发CISM国际注册信息安全经理中文书 CISM信息安全经理(Certified Information Security Manager)是ISACA 在2002年推出,专门为负责领导.规划和管理企业全面信息系统安全的资深管理人员设计的专业资格. CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证.CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有

cct信息安全

基本信息 全国计算机等级考试三级教程——信息安全技术(2016年版) 作    者:教育部考试中心 编 出 版 社:高等教育出版社 出版时间:2015-12-1 ISBN:9787040443035 版 次:1 字 数:670000 印刷时间:2015-12-1 开 本:16开 包 装:平装 定价:55.00元 内容简介 本书是依据教育部考试中心制订的<全国计算机等级考试三级信息安全技术考试大纲(2013年版)>编写的.主要内容包括:信息安全保障概论.信息安全基础技术与原理.系统安全.网络安全

第7章 物联网的信息安全

第7章 物联网的信息安全 随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素.在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知.计算和执行能力,广泛存在的这些感知设备将会对国家基础.社会和个人信息安全构成新的威胁.一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取:另一方面,随着国家重要的基础行业和社会关键服务领域如

瑞星:切莫忽视信息安全 携程事件为互联网企业敲响警钟

5月28日,国内爆出了堪称今年最大的互联网信息安全事件:携程旅行网除首页外突然全部瘫痪,打开主页后点击任意链接显示"Service Unavailable",而百度搜索上的携程官方页面也显示404错误.稍后,携程官方发出回应,称因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用.不过据业内人士传闻,本次事件是数据库被物理删除所致. 该消息一出立刻震惊了全国,在微博.微信朋友圈中得到了疯狂的转发.当看到这条消息时,博主心中便有了很大的疑问,众所周知,携程是国内旅行网站的巨