项目管理师考试笔记：安全策略有哪些重点

    安全策略是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。安全策略是信息系统项目管理师考试的考点之一，下面希赛软考学院为您整理了有关安全策略的重点内容，供您参考。

 

    1、这里的安全策略指计算机业务应用系统为保护采用的措施、手段，以及各种管理制度、法规等。

 

    2、一个单位一定要建立安全策略，安全策略来源于单位的“安全风险（威胁）”。3、安全策略的核心内容是“七定”：定方案、岗、位、员、目标、制度、工作流程。首先是定方案，其次是定岗。

 

    4、安全策略要经过单位的全员讨论修订。

 

    5、各个安全要素是同等重要的。

 

    6、安全等级一共5级。

 

    第1级为用户自主保护级，普通内联用户；

 

    第3级为安全标记保护级，适用于国家机关、金融单位、重点工程建设等；

 

    第4级为结构化保护级，适用于中央级国家机关、国防建设等部门；

 

    第5级为访问验证保护级，适用于国防关键部门等。

 

    7、安全策略设计原则中，有职责分离原则。管理和执行功能实施分离。

 

    8、拟定业务应用信息系统的功能，是建设信息安全系统的最关键、最基本的、又是最首要的一环。