问答题
企事业单位信息系统安全体系的架构与规划则是本单位信息化发展战略的基础性工作,而信息系统安全体系的架构与规划是一个非常细致和非常重要的工作,需要对企事业单位信息化发展的历史情况进行深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的规划工作。
请围绕“大中型信息系统安全体系的架构与规划”论题,依次对以下3个方面进行论述。
1.简述你参与规划和设计的大中型信息系统及你所担任的主要工作。
2.结合你的网络规划设计经验,简述大中型信息系统安全体系所包含的基本内容和规划框架,并着重说明你采用的保障信息系统安全和网络安全的技术和方法。
3.分析你采取上述技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。
请围绕“大中型信息系统安全体系的架构与规划”论题,依次对以下3个方面进行论述。
1.简述你参与规划和设计的大中型信息系统及你所担任的主要工作。
2.结合你的网络规划设计经验,简述大中型信息系统安全体系所包含的基本内容和规划框架,并着重说明你采用的保障信息系统安全和网络安全的技术和方法。
3.分析你采取上述技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。
【正确答案】1.简要介绍你参与规划和设计的大中型信息系统工程项目的需求,尤其着重介绍安全方面的需求,简要说明自己在该项目中的角色及所承担的主要工作。论文叙述自己参与设计和实施的信息系统项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
2.信息系统安全规划是企业信息化发展战略的基础性工作,不是可有可无而是非常重要。信息系统安全规划又是一项非常细致的工作,首先需要对企业信息化发展的历史情况进行深入和全面的调研,知道家底,掌握情况,针对信息系统安全的主要内容进行整体的发展规划工作。虽然不同信息系统的安全规划所包括的内容不同,但都应遵循如图2-15所示的信息系统安全体系框架中的基本内容进行全面规划和建设。
.F2E3A0.jpg)
在图2—15中,技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系统的组织保障系统,由机构、岗位和人事3个模块构成。机构分为领导决策层、日常管理层和具体执行层;岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理3部分组成。
信息系统安全规划的层次方法与步骤可以有不同,但是规划内容与层次应该是相同。规划的具体环节、相互之间的关系和具体方法如图2一16所示。
.F27D16.jpg)
2.信息系统安全规划是企业信息化发展战略的基础性工作,不是可有可无而是非常重要。信息系统安全规划又是一项非常细致的工作,首先需要对企业信息化发展的历史情况进行深入和全面的调研,知道家底,掌握情况,针对信息系统安全的主要内容进行整体的发展规划工作。虽然不同信息系统的安全规划所包括的内容不同,但都应遵循如图2-15所示的信息系统安全体系框架中的基本内容进行全面规划和建设。
在图2—15中,技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系统的组织保障系统,由机构、岗位和人事3个模块构成。机构分为领导决策层、日常管理层和具体执行层;岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理3部分组成。
信息系统安全规划的层次方法与步骤可以有不同,但是规划内容与层次应该是相同。规划的具体环节、相互之间的关系和具体方法如图2一16所示。
【答案解析】