系统规划与管理师（第2版）第9章思维导图发布

备考系统规划与管理师的小伙伴们，福利又来啦！今天为大家带来《系统规划与管理师（第 2 版）》第9章考点的思维导图，助你高效梳理重点，让备考更有方向！

首先，这一章开始时，信息安全以构建纵深防御、提升防护能力、建立科学管控为目标，保护对象覆盖硬件、软件、数据、人员及物理环境全维度，核心锚定 保密性、完整性、可用性、可控性、不可否认性 五大属性；技术类包含信息泄露、拒绝服务、特洛伊木马、陷阱门等，人为类涉及非法访问、假冒、旁路控制、人员渎职、物理侵入等，混合云场景需关注服务中断、数据泄露等特有风险。

接下来是架构设计，依托 SABSA 框架 展开，通过 “系统、应用、数据” 等六层次，结合业务、概念、物理等多视图构建体系；信息系统安全保障模型采用 三维视角 落地，保障要素覆盖技术、工程、管理、人员，生命周期贯穿设计、实施、运维、废弃全流程，能力成熟度分五级（从基本执行到计划跟踪，再到充分定义、量化控制、持续优化）。

最后是规划核心内容，管理体系以 ISO27001 为通用框架，国内聚焦 等级保护体系 —— 五级划分（自主保护→指导保护→监督保护→强制保护→专控保护），搭配 “一个中心（安全管理中心）+ 三防护（计算环境、区域边界、网络通信环境防护）” 架构；技术体系围绕身份认证、访问控制、入侵检测、数据加密等 关键技术的应用场景 展开；运营体系则通过安全意识培训、事件处理与恢复、持续优化等措施，落地管理要求。

章节结束的时候，案例应用结合了金融（数据加密）、制造（业务连续性）、教育（网络准入控制）等典型行业，遵循 “现状评估→架构设计→差距分析→项目规划” 的通用步骤。

当然上面仅仅是简单描述，更详细的离不开你结合教程和思维导图一起来预热学习

下面是第9章思维导图的全貌：