2017年6月1日《中华人民共和国网络安全法》正式实施,全社会对信息安全的关注提到前所未有的新高度。目前,很多单位都建立了信息安全管理体系,制定了信息安全相关的制度、规范或要求等。在项目实施过程中如何遵循这些制度、规范和要求,成为项目经理需要重点关注的问题

admin2019-02-25  32

问题 2017年6月1日《中华人民共和国网络安全法》正式实施,全社会对信息安全的关注提到前所未有的新高度。目前,很多单位都建立了信息安全管理体系,制定了信息安全相关的制度、规范或要求等。在项目实施过程中如何遵循这些制度、规范和要求,成为项目经理需要重点关注的问题。
请以“信息系统项目的安全管理”为题,分别从以下三个方面进行论述。
结合项目实际,论述你对项目安全管理的认识,可以包括但不限于以下几个方面。
(1)信息安全管理的主要工作内容。
(2)信息安全管理中可以使用的工具、技术和方法等。
(3)信息安全管理工作内容、使用的工具、技术和方法如何在项目管理的各方面(如人力资源管理、文档管理、沟通管理、采购管理)得到体现。

选项

答案论述的要点要覆盖题目要求的三个方面,但又不局限于该三方面。 (1)信息安全管理包括的主要内容。 可从信息安全策略、人员安全、资产安全、访问控制、物理和环境安全、运行安全、通信安全、信息系统的获取、开发和保持、供应商安全等方面展开。 (2)相关的技术和工具包括但不限于加密技术、数字签名技术、访问控制技术、数据完整性技术、认证技术、信息安全审计等。 (3)信息安全管理内容可以与项目管理内容有所结合。例如: ①信息安全管理工作包括人员安全管理,具体涉及安全管理组织、安全岗位设置、人员离岗安全等工作内容,这些内容可以在项目的人力资源管理、文档管理、沟通管理中有所体现。 ②信息安全管理中的供应商安全管理可以在项目采购管理、沟通管理、文档中有所体现。 ③信息安全管理技术(如加密技术、数字签名技术、访问控制技术)可应用在各类项目管理工具中。

解析
转载请注明原文地址:https://jikaoti.com/ti/IjJ7FFFM
0

最新回复(0)