密鑰管理的內容如下：1.產生密鑰2.分發密鑰3.輸入和輸出密鑰4.更換密鑰5.存儲密鑰6.保存和備份密鑰、7.密鑰的使用壽命8.銷毀密鑰。

　　健全的環境安全管理包括：1.專門用來放置計算機設備的設施或房間2.對it 資產的恰當的環境保護3.有效的環境控制機制4.定期對設備周邊的環境進行檢查5.定期對環境保護設備進行測試6.定期接受消防部門的檢查7.對檢查中發現的問題進行及時處理。

　　健全的信息管理包括：1.數據所有者的制度2.數據擁有權限的交互方法3.機密數據的特別處理流程4.數據所有者的責任，權力與義務5.處理數據輸出錯誤、錯誤數據的提交進行審核，處理沖突6.對源文件或輸入數據、主控文件變更進行審計跟蹤，為現有需求重新評估。

　　信息系統采取有關信息安全技術措施和采購裝備相應的安全設備時應遵循下列原則：1.嚴禁采購和使用未經國家信息安全測評機構認可的安全產品2.盡量采用我國自主開發研制的信息安全技術和設備3.嚴禁直接采用境外密碼設備4.必須采用境外信息安全產品時，該產品必須通過國家信息安全測評機構認可5.嚴禁使用未經國家密碼管理部門批準和未通過國家信息安全質量認證的國內密碼設備。

　　信息系統有關安全設備的購置和安裝，應遵循下列原則：1.設備符合系統選型要求并且獲得批準后，方可購置2.凡購回的設備都要在測試環境下經過連續72.小時以上的單機運行測試和48.小時的應用系統兼容性運行測試3.通過上面測試后，設備才能進入試運行階段4.通過試運行的設備，才能投入生產系統正式運行。

　　物理安全措施包括哪些方面內容?1.環境安全2.設施和設備安全(設備管理包括設備的采購、使用、維修和存儲管理，并建立詳細資產清單;設備安全主要包括設備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護)3.介質安全(對介質及其數據進行安全保護，防止損壞、泄漏和意外失誤)

　　制定安全管理制度，實施安全管理的原則如下：多人負責原則，任期有限原則，職責分離原則。

　　容災方案的核心是兩個關鍵技術：數據容災和應用的遠程切換。

　　相關推薦：

　　2012年軟考系統分析師考試60天完美復習計劃

　　2012年軟件水平考試網絡工程師章節筆記講義匯總

　　2012年上半年軟件水平考試成績查詢匯總