在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。

在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。

请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:

1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)

2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容

(1)构建信息安全策略的核心内容;

(2)构建信息安全策略的设计原则。

3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。

相关考题:

●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。(63)A.安全策略B.安全组织C.安全人员D.安全技术
查看答案
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
按照信息系统安全策略“七定”要求系统安全策略,首先需要( )。A.定方案B.定岗C.定目标D.定工作流程
查看答案
信息系统一体化是对信息系统的软硬件平台和应用系统等制定统一的标准规范和安全策略,使税务管理信息系统形成一个统一、协调的整体。
查看答案
以下哪些是需要在信息安全策略中进行描述的()A、组织信息系统安全架构B、信息安全工作的基本原则C、组织信息安全技术参数D、组织信息安全实施手段
查看答案
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。
查看答案
安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
查看答案
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。A、技术上可实现B、组织上可执行C、职责范围明确D、约束具有强制性
查看答案
信息安全策略的保护对象是信息系统的硬件和软件。
查看答案
定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A、监控和日志管理B、软件控制C、数据备份D、技术脆弱性管理
查看答案
简述信息系统采取的安全策略
查看答案
制定安全策略的步骤包括()A、理解组织的业务特征B、建立安全管理组织机制C、开发策略实施手段D、确定安全策略的范围E、安全策略评估
查看答案
信息系统的安全策略和措施有()A、法规保护B、行政管理C、人员教育D、技术措施E、政策措施
查看答案
属于网络信息系统建设的基本环节的是()A、安全策略和标准的研究和制定B、安全意识的培训和提高C、安全技术和产品的优选D、安全审计和监督的实施
查看答案
多选题制定安全策略的步骤包括()A理解组织的业务特征B建立安全管理组织机制C开发策略实施手段D确定安全策略的范围E安全策略评估
查看答案
填空题信息系统的安全策略主要包括哪些方面();();();()
查看答案
多选题信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。A技术上可实现B组织上可执行C职责范围明确D管理上集中E约束具有强制性
查看答案
问答题简述信息系统采取的安全策略
查看答案
多选题信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备()。A技术上可实现B组织上可执行C职责范围明确D约束具有强制性
查看答案
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础B信息安全策略的制定是以信息系统的网络拓扑结构为基础C信息安全策略是以信息系统风险管理为基础D在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
查看答案
单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构B信息安全工作的基本原则C组织信息安全技术参数D组织信息安全实施手段
查看答案
多选题属于网络信息系统建设的基本环节的是()A安全策略和标准的研究和制定B安全意识的培训和提高C安全技术和产品的优选D安全审计和监督的实施
查看答案
判断题信息安全策略的保护对象是信息系统的硬件和软件。A对B错
查看答案
填空题信息系统采取的安全策略主要包括四个方面:()、()、()和技术措施。
查看答案
单选题定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于()。A监控和日志管理B软件控制C数据备份D技术脆弱性管理
查看答案
热门标签