信息安全管理

信息安全基本知识

信息安全定义

信息安全强调信息（数据）本身的安全属性，主要包括以下内容。

• 秘密性（Confidentiality）: 信息不被未授权者知晓的属性。

• 完整性（Integrity）: 信息是正确的、真实的、未被篡改的、完整无缺的属性。

• 可用性（Availability）: 信息可以随时正常使用的属性。

针对信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。

信息安全属性

信息安全管理的内容

信息系统安全

信息系统安全的概念

信息系统安全属性

信息系统安全管理体系

信息系统安全管理的内容

技术体系

管理体系

物理安全管理

计算机机房与设施安全

技术控制

检测监视系统

人员进/出机房和操作权限范围控制

环境与人身安全

电磁泄漏防护

人员安全管理

安全组织

岗位安全管理

离岗人员安全管理

应用系统安全管理

应用系统安全管理实施

应用系统运行中的安全管理

系统运行安全审查目标

系统运行安全与保密的层次构成

系统运行安全检查与记录

系统运行管理制度

应用软件维护安全管理

应用软件维护活动的类别

应用软件维护的安全管理目标

应用软件维护的工作项

应用软件维护的执行步骤

信息安全等级保护

信息安全保护等级

计算机网络系统安全保护能力等级