1.信息安全控制的特性:

  (1)預(yù)測(cè)性(2)預(yù)防性(3)偵察性(4)矯正性

  2.信息系統(tǒng)控制的類(lèi)型:

 ?。?)一般控制:

 ?、偃藛T控制:②邏輯訪問(wèn)控制:③設(shè)備控制:④業(yè)務(wù)連續(xù)性:

 ?。?)應(yīng)用控制:

 ?、佥斎肟刂疲孩谶^(guò)程控制:③輸出控制:

  3.信息技術(shù)控制的類(lèi)型:

  (1)軟件控制和軟件盜版:

 ?。?)網(wǎng)絡(luò)控制:

  ①防火墻:②數(shù)據(jù)加密:③授權(quán):④病毒防護(hù):

  4.崗位分工與授權(quán)審批:

 ?。?)系統(tǒng)開(kāi)發(fā)和變更過(guò)程中不相容崗位(或職責(zé))一般包括:開(kāi)發(fā)(或變更)立項(xiàng)、審批、編程、測(cè)試。

  (2)系統(tǒng)訪問(wèn)過(guò)程中不相容崗位(或職責(zé))一般包括:申請(qǐng)、審批、操作、監(jiān)控。

  160.信息技術(shù)基礎(chǔ)設(shè)施庫(kù):

  (1)服務(wù)支持流程和目標(biāo):

 ?、倥渲霉芾?/font>

  ②事件管理

 ?、圩兏芾?/font>

 ?、軉?wèn)題管理

  ⑤發(fā)布管理

 ?。?)提供服務(wù)的流程和目標(biāo):

 ?、俜?wù)級(jí)別管理

 ?、诳捎眯怨芾?/font>

 ?、勰芰芾?/font>

 ?、苄畔⒓夹g(shù)服務(wù)持續(xù)性管理

  ⑤財(cái)務(wù)管理

 ?。?)服務(wù)臺(tái)