1.信息安全控制的特性:
(1)預(yù)測(cè)性(2)預(yù)防性(3)偵察性(4)矯正性
2.信息系統(tǒng)控制的類(lèi)型:
?。?)一般控制:
?、偃藛T控制:②邏輯訪問(wèn)控制:③設(shè)備控制:④業(yè)務(wù)連續(xù)性:
?。?)應(yīng)用控制:
?、佥斎肟刂疲孩谶^(guò)程控制:③輸出控制:
3.信息技術(shù)控制的類(lèi)型:
(1)軟件控制和軟件盜版:
?。?)網(wǎng)絡(luò)控制:
①防火墻:②數(shù)據(jù)加密:③授權(quán):④病毒防護(hù):
4.崗位分工與授權(quán)審批:
?。?)系統(tǒng)開(kāi)發(fā)和變更過(guò)程中不相容崗位(或職責(zé))一般包括:開(kāi)發(fā)(或變更)立項(xiàng)、審批、編程、測(cè)試。
(2)系統(tǒng)訪問(wèn)過(guò)程中不相容崗位(或職責(zé))一般包括:申請(qǐng)、審批、操作、監(jiān)控。
160.信息技術(shù)基礎(chǔ)設(shè)施庫(kù):
(1)服務(wù)支持流程和目標(biāo):
?、倥渲霉芾?/font>
②事件管理
?、圩兏芾?/font>
?、軉?wèn)題管理
⑤發(fā)布管理
?。?)提供服務(wù)的流程和目標(biāo):
?、俜?wù)級(jí)別管理
?、诳捎眯怨芾?/font>
?、勰芰芾?/font>
?、苄畔⒓夹g(shù)服務(wù)持續(xù)性管理
⑤財(cái)務(wù)管理
?。?)服務(wù)臺(tái)