¿Qué constituye una arquitectura completa de tecnología de seguridad de la información?
El sistema técnico consta de dos partes: tecnología de seguridad física y tecnología de seguridad del sistema.
Tecnología de seguridad física: las condiciones del edificio y de la sala de computadoras y las condiciones del equipo de hardware del sistema de información cumplen con la seguridad de protección mecánica del sistema de información a través de la selectividad del rendimiento de interferencias antielectromagnéticas y fugas electromagnéticas del sistema; equipos de suministro de energía y componentes del sistema de información medidas para lograr los correspondientes propósitos de seguridad. La tecnología de seguridad física se aplica al entorno de seguridad física (incluido el entorno físico de los componentes del sistema).
Tecnología de seguridad del sistema: a través de las medidas de selección de seguridad de los componentes relacionados con la seguridad del sistema de información o el control independiente del sistema operativo, la plataforma de trabajo del software del componente de seguridad del sistema de información alcanza el nivel de seguridad correspondiente. Por un lado, puede evitar la plataforma operativa. Los riesgos traídos por sus propias vulnerabilidades y lagunas, por otro lado, pueden bloquear cualquier forma de comportamiento no autorizado para que no invada los componentes de seguridad del sistema de información o se apodere de los derechos de administración del sistema.
El sistema organizacional es el sistema de garantía organizacional para la seguridad de los sistemas de información y consta de tres módulos: organización, cargo y personal.
La organización se divide en tres niveles: nivel de toma de decisiones, nivel de gestión y nivel de ejecución.
Los puestos son puestos establecidos por la agencia de gestión de seguridad del sistema de información en función de las necesidades de seguridad del sistema para ser responsable de uno o más asuntos de seguridad.
La agencia de personal es una agencia que lleva a cabo educación de calidad, evaluación del desempeño y supervisión de seguridad para los empleados en el trabajo, en espera de empleo y fuera del trabajo de acuerdo con los puestos establecidos por la agencia de gestión.
Sistema de gestión: La gestión es el alma de la seguridad de los sistemas de información. El sistema de gestión de seguridad del sistema de información consta de tres partes: gestión jurídica, gestión institucional y gestión de formación. La llamada "tecnología de tres puntos, gestión de siete puntos"
1) La gestión legal se basa en leyes y regulaciones nacionales relevantes para regular y restringir los sujetos del sistema de información y sus comportamientos relacionados con el mundo exterior.
2) La gestión del sistema es una serie de normas y reglamentos internos formulados por el sistema de información en función de las necesidades de seguridad del país y de los grupos necesarios para el sistema.
3) La gestión de la formación es un requisito previo para garantizar la seguridad de los sistemas de información.