freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全風險管理理論-文庫吧

2025-02-18 18:19 本頁面


【正文】 與理論發(fā)展的初期階段 在此基礎上,美國率先推出了首批關于信息安全風險管理及相關的安全評測標準。其中: 第一組標準是由國家標準局 (NBS)制定的,如: FIPS PUB 31自動數(shù)據(jù)處理系統(tǒng)物理安全和風險管理指南( 1974年)。 FIPS PUB 65自動數(shù)據(jù)處理系統(tǒng)風險分析指南( 1979年) 一、信息安全風險管理理論來源于信息安全實踐 (一)、 20世紀 60年代至 80年代是信息安全風險管理實踐與理論發(fā)展的初期階段 第二組是由美國國防部國家安全局于 1983年后陸續(xù)制定的計算機系統(tǒng)安全評估系列標準,主要包括 《 可信計算機系統(tǒng)安全評估準則 》 (TCSEC)、《 可信網絡解釋 》 ( TNI)、 《 特定環(huán)境下的安全需求 》 等等,總計約 40來個各類標準。由于每個標準用不同顏色的封皮,俗稱為 “ 彩虹系列 ” 。 一、信息安全風險管理理論來源于信息安全實踐 (一)、 20世紀 60年代至 80年代是信息安全風險管理實踐與理論發(fā)展的初期階段 這套標準建立在風險評估理論基礎上。該系列中 《 安全需求技術原理 》 標準指出: “ 評估一個計算機系統(tǒng)的安全級別依賴于該系統(tǒng)存在的風險水平,即風險因子( RISK INDEX) ” , “ 還存在影響安全風險的其他諸如任務關鍵性、所需拒絕服務保護和威脅的嚴重性等因素。 ” 一、信息安全風險管理理論來源于信息安全實踐 (二)、 20世紀 80年代末至 90年代中期是信息安全風險管理實踐和理論走向初步成熟的階段 1989年美國率先建立了計算機應急組織,次年,建立了信息安全事件應急國際論壇( FIRST)。 1992年美國國防部建立了漏洞分析與評估計劃。 1994年美國國家安全局等組織構成的聯(lián)合委員會明確提出,美國國家信息安全必須建立在風險管理的基礎上。 一、信息安全風險管理理論來源于信息安全實踐 (二)、 20世紀 80年代末至 90年代中期是信息安全風險管理實踐和理論走向初步成熟的階段 1995年 9月至 1996年 4月,美國總審計局為因應國會 “ 加強信息安全、降低信息戰(zhàn)威脅 ” 的要求,對美國國防系統(tǒng)的信息系統(tǒng)進行了大規(guī)模風險評估,于 1996年 5月發(fā)表了名為 《 信息安全 — 針對國防部的計算機攻擊正構成日益增大的風險 》 的報告。 1995年 12月美國國防部提出了信息安全的動態(tài)模型,即 “ 防護 — 監(jiān)測 — 反應 ” 多環(huán)節(jié)保障體系,后通稱 “ PDR模型 ” 。 1990年,歐洲英、法、德、荷四國著手制定了共同的信息技術安全評估標準( ITSEC),強調要把信
點擊復制文檔內容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1