所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。
(简答题)
信息系统安全界线的划分和执行应考虑哪些原则和管理措施?
正确答案
答案解析
略
相似试题
(简答题)
在进行成本核算时应正确划分哪些费用界线?
(简答题)
在进行成本核算时应正确划分哪些费用界线?
(单选题)
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
(多选题)
Windows系统安全防护应考虑哪些方面()
(多选题)
影响信息系统安全的隐患具体可分为数据和信息安全隐患、软件系统安全隐患、网络安全隐患和设备安全隐患。产生这些隐患的原因中,哪些属于信息系统本身的缺陷()
(简答题)
按时间划分,信息系统开发可以划分为那几个阶段?信息系统开发需要作哪些方面的工作?
(单选题)
为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于()。
(单选题)
根据行政管理过程划分,行政组织可划分为咨询机关、信息机关、决策机关、执行机关和监督机关等,下列属于信息机关的是()
(简答题)
按管理职能划分,管理信息系统分类哪些子系统?
