第一部分 信息系统的安全与保密 1
1.概述 1
目录 1
2.数据传输的安全与保密 4
2.1 数据传输的内容 4
2.2 保密目标 4
2.3 传输数据加密方法 5
2.5 系统保密设备的要求 6
2.6 加密算法 6
2.4 系统的保密等级 6
3.数据存贮的安全保密 15
3.1 文件加密保护 15
3.2 数据库加密保护 18
4.存取控制 18
4.1 存取资格检查 19
4.2 存取保护 19
4.3 数据库的存取保护 20
5.3 通信双方身份鉴别 21
5.2 密钥鉴别 21
5.1 口令鉴别 21
5.数据完整性鉴别 21
4.4 防止存取信息破坏 21
5.4 报文鉴别 22
6.数字鉴名 22
6.1 非保密的数字鉴名 22
6.2 保密的数字鉴名 23
7.密钥 23
7.1 范围 23
7.4 密钥的分配 24
7.3 密钥的存贮 24
7.2 密钥的产生 24
7.5 密钥的注入 25
7.6 密钥的销毁 26
8.系统处理安全 26
8.1 系统恢复处理 26
8.2 向前恢复 26
8.3 退回恢复 27
8.4 向回恢复 27
8.5 系统超负荷处理 27
9.3 计算机系统设备场地技术要求 28
9.2 计算机系统设备的场地环境 28
9.系统的物理安全 28
9.1 概述 28
9.4 电磁干扰和辐射的防护 29
9.5 记录媒体保护 30
9.6 计算机网络安全 31
9.7 人身和设备安全 32
9.8 灾难性事件应急计划 32
9.9 计算机病毒的预防和清除 33
9.10 安全责任与监督 33
10.3 安全等级 34
10.4 密钥管理 34
10.安全与保密的管理 34
10.2 安全机构的任务 34
10.1 安全机构 34
10.5 环境管理 35
10.6 机房门卫与出入管理 35
参考资料 36
10.9 操作管理 36
10.10 安全规章制度 36
10.8 技术文档资料管理 36
10.7 设备管理 36
第二部分 系统建设必备文件 38
1.系统建设必备文件的含义 38
2.系统建设阶段划分及必备文件种类 38
2.1 系统建设阶段划分 38
2.2 系统建设必备文件种类 41
3.系统建设必备文件内容 41
3.1 项目建议书 41
3.2 可行性研究报告 42
3.3 系统设计任务书 43
3.4 系统功能说明书 44
3.5 系统技术设计说明书 45
3.6 实施进度报告 48
3.7 系统测试报告 49
3.8 新旧系统转轨报告 50
3.9 系统评价验收报告 51
3.10 系统建设总结报告 51
参考资料 52