信息技术服务领域专业知识
一、OSI模型| 层级 | 名称 | 功能 | 典型设备/协议 || :-: | :---: | :----------: | :------------: || 7 | 应用层 | ...
集线器、网桥、交换机、路由器、网关 - 基础知识
网络核心设备对比表设备工作层级 (OSI模型)核心功能关键原理 / 特点能否隔离冲突域能否隔离广播域集线器 (Hub)物理层 (L1)信号放大、扩展接口广播:不识别地址,所有数据向所有端口转发,所有端口共享带宽。否否网桥 (Bridg...
篇章五:访问控制与身份管理
在信息安全管理体系中,访问控制与身份管理是防止数据泄露、权限滥用和系统被入侵的关键环节。ISO27001 要求组织建立合理的访问控制策略,确保信息资产仅被授权人员访问。本篇将围绕访问控制原则、身份管理机制与企业实操展开,帮助组织构建安...
篇章四:资产管理与分类分级
信息资产是信息安全管理体系的核心对象。ISO27001 要求组织识别所有相关资产,并对其进行分类与分级,以便实施恰当的保护措施。本篇将围绕资产管理的流程、分类分级方法及企业实践展开,帮助组织构建清晰、可控的信息资产体系。一、信息资产识...
篇章三:组织环境与领导力
在 ISO27001 的信息安全管理体系中,组织环境与领导力是体系建设的基石。没有管理层的支持与组织层面的协调,任何技术或流程上的控制都难以落地。本篇将从标准要求出发,结合企业实践,探讨如何构建有力的组织环境与领导机制。一、组织环境的...