[图片] 一、基础知识 (一)信息安全信安基本要素:机密、完整、可用、可控、可审查。信安范围:设备、数据、内容、行为等安全。数据安全包括秘密性、完整性、可用性三个方面。 (二)网络安全安全措施的目标包括访问控制、认证、完整性、审计、保密等5个方面。二、信息安全系统框架 (一)通常由技术体系、组织机构体系、管理体系共同构件。技术体系:基础安全设备、网络安全、操作系统安全、数据库安全、终端设备安全等。组织机构体系:决策层、管理层、执行层。管理体系:法律管理、制度管理、培训管理三部分组成。...【查看原文】