系统集成项目管理工程师培训笔记：第17章 信息系统安全管理

1、 信息安全的定义：“保护信息的保密性、完整性、可用性；另外也包括其它属性，如：真实性、可核查性、不可抵赖性和可靠性”。信息安全各属性的定义（p424-425）

2、 ISO/IEC27000系列标准是由国际标准组织与国际电工委员会共同方步的国际公认的信息安全管理系列标准。了解ISO/IEC27000系列标准（p425-430）

3、 应用系统常用的保密技术（P431），保障应用系统完整性的主要方法（P432）

4、 GB/T20271-2006《信息安全技术 信息系统通用安全技术要求》中将信息系统安全技术体系具体描述：（1）物理安全、（2）运行安全、（3）数据安全      （P436-438）

5、 机房和重要的记录介质存放间，其建筑材料的耐火等级应符合GBJ45-1982中规定的二级耐火等级，其余基本工作房间和辅助房间，其建筑材料的耐火等级应不低于TJ16-1974中规定的二级防火等级。    主机房内绝缘体的静电电位不应大于1KV。

6、 离岗人员安全管理：（P446）

（1）       基本要求

（2）       调离后的保密要求

（3）       离岗审计要求

（4）       关键部位人员的离岗要求。

7、 应用系统运行涉及的安全和保密层次包括,从粗到细的顺序是（P449），系统安全等级管理：可靠性等级可分为三级：最高要求A级，最低要求C级，介于中间的为B级。(P451)