2024软考中级信息系统管理工程师——设施和设备安全

在2024年的软考中级信息系统管理工程师考试中，设施和设备安全是不容忽视的一个重要考点。随着信息技术的快速发展，确保设施和设备的安全性已经成为维护信息系统稳定运行和保护数据安全的基石。从设备的采购、使用、维修到存储管理，每一个环节都蕴含着安全风险，因此，掌握正确的设备安全管理原则和措施对于每一位信息系统管理工程师而言至关重要。下面，让我们一起来回顾设施和设备安全的关键知识点，助力你的备考之路。

 

设备的管理包括:购置、使用、维修和存储管理4个方面。

 

采购装备安全设备时，应遵循哪些原则?

答:(1)严禁采购和使用未经国家信息安全测评机构认可的的其他信息安全产品；

(2)尽量采用我国自主开发研制的信息安全技术和设备；

(3)严禁直接采用境外密码设备;

(4)必须采用境外信息安全产品时，该产品必须通过国家信息安全评测机构的认可；

(5)严禁使用未经国家密码管理部门批准和未经国家信息安全质量认证的国内密码。

 

新选设备应符合《数据处理设备的安全》《电动办公机器的安全》国家标准。

 

信息系统安全设备的购置和安装遵循哪些原则?

答:(1)设备符合系统选型要求，并且获得批准后方可购置。

(2)凡购回的设备均应在测试环境下经过连续 72 小时以上的单机运行测试和联机 48小时的应用系统兼容性运行测试。

(3)通过测试后，系统才能进入试运行阶段。试运行时间长短可根据需要自行确定。

(4)通过试运行的设备，才能投入生产系统，正式运行。

 

设备安全包括:防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。

 

备份设备与设施的管理包括哪些内容?

答:(1)制定有关备份保存和恢复的规定:

(2)为所用平台和应用程序制定正式备份周期(每天、周、月)以及生产开发测试环境。

(3)使用磁带管理系统(在办公现场内外安全保存磁带，且不能破坏环境)，定期参照磁带管理库存登记核对备份磁带的实际库存,使用磁带识别标签并制定用来防范意外覆盖磁带内容的流程。

(4)备份进程必须与业务预期和机构持续性计划保持一致。

(5)在系统或程序修改前进行备份。

(6)定期把备份送到办公现场外的安全存放地点，备份内容包括:数据、程序、操作系统以及文档(用户和技术手册、操作流程、灾难恢复计划)。

(7)正式的恢复流程、正式的媒介销毁流程、从办公地点取走磁带的流程。

(8)定期对备份的恢复能力进行测试，并定期更新磁带库存以消除已损坏的磁带。

 

IDS 是实时监测和防止黑客入侵系统及网络资源的检测系统。主要包括:监控中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测器(误用检测)。

 

掌握设施和设备安全管理的全面知识，不仅有助于你在软考中级信息系统管理工程师的考试中取得优异成绩，更重要的是，它将为你的职业生涯奠定坚实的安全意识基础。在信息技术领域，安全永远是第一位的，每一次正确的决策和行动，都是对组织和用户数据安全的有力保障。愿每位考生在考试中发挥出色，未来在信息系统管理的道路上越走越远，成为真正的信息安全守护者！