信息资源管理综合题之“911恐怖袭击-不受灾难影响的原因 和 实际解决的是哪方面的信息系统安全问题 和 其他层面提出安全问题及管理措施”

一、背景：“911恐怖袭击”使很多原驻扎在世贸大厦的公式遭到了灭顶之灾。有些公司即使幸存，但由于办公场所所遭灾、公司核心业务数据丢失，也从此一蹶不振、逐渐消亡。而当时在世贸大厦租借办公场所的摩根史丹利公司虽也受到重创，但其全球营业部第二天还是照常工作，业务不间断运行。结合以上背景资料，回答以下问题

1.说明摩根史丹利公司不受灾难影响、业务持续运行的主要原因，并结合信息系统安全模型，说明其实际解决的是哪方面的信息系统安全问题

2.信息系统安全模型还在其他那些层面上提出了安全问题及管理措施？

 

 

二、答案

1.说明摩根史丹利公司不受灾难影响、业务持续运行的主要原因，并结合信息系统安全模型，说明其实际解决的是哪方面的信息系统安全问题

答：主要原因：建立了灾备中心，并保留着数据备份，从而保障了公司全球业务的不间断运行。

实际解决的是实体安全管理方面的信息系统安全问题，包括物理实体安全和硬件系统安全。

 

2.信息系统安全模型还在其他那些层面上提出了安全问题及管理措施？

答：信息系统安全模型中包括行为规范管理、实体安全管理、技术安全管理3个方面。其中行为规范管理方面包括规范道德纪律和管理制度措施；技术安全管理方面包括通信网络安全，软件系统安全和数据信息安全