freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)(已修改)

2025-04-21 11:24 本頁(yè)面
 

【正文】 風(fēng)險(xiǎn)評(píng)估概述信息安全風(fēng)險(xiǎn)評(píng)估是參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范,對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析,判斷安全事件發(fā)生的概率以及可能造成的損失,提出風(fēng)險(xiǎn)管理措施的過(guò)程。當(dāng)風(fēng)險(xiǎn)評(píng)估應(yīng)用于IT領(lǐng)域時(shí),就是對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估。 風(fēng)險(xiǎn)評(píng)估從早期簡(jiǎn)單的漏洞掃描、人工審計(jì)、滲透性測(cè)試這種類(lèi)型的純技術(shù)操作,逐漸過(guò)渡到目前普遍采用國(guó)際標(biāo)準(zhǔn)的BS779ISO1779國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)評(píng)測(cè)準(zhǔn)則》等方法,充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)、以威脅為觸發(fā)因素、以技術(shù)/管理/運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評(píng)估綜合方法及操作模型。資產(chǎn),任何對(duì)組織有價(jià)值的事物。威脅,指可能對(duì)資產(chǎn)或組織造成損害的事故的潛在原因。例如,組織的網(wǎng)絡(luò)系統(tǒng)可能受到來(lái)自計(jì)算機(jī)病毒和黑客攻擊的威脅。脆弱點(diǎn),是指資產(chǎn)或資產(chǎn)組中能背威脅利用的弱點(diǎn)。如員工缺乏信息安全意思,使用簡(jiǎn)短易被猜測(cè)的口令、操作系統(tǒng)本身有安全漏洞等。風(fēng)險(xiǎn),特定的威脅利用資產(chǎn)的一種或一組薄弱點(diǎn),導(dǎo)致資產(chǎn)的丟失或損害餓潛在可能性,即特定威脅事件發(fā)生的可能性與后果的結(jié)合。 風(fēng)險(xiǎn)評(píng)估,對(duì)信息和信息處理設(shè)施的威脅、影響和脆弱點(diǎn)及三者發(fā)生的可能性評(píng)估。風(fēng)險(xiǎn)評(píng)估也稱(chēng)為風(fēng)險(xiǎn)分析,就是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過(guò)程,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具,包括定性和定量的方法,去頂資產(chǎn)風(fēng)險(xiǎn)等級(jí)和優(yōu)先控制順序。 風(fēng)險(xiǎn)評(píng)估的發(fā)展現(xiàn)狀第一階段(6070年代)以計(jì)算機(jī)為對(duì)象的信息保密階段1067年11月到1970年2月,美國(guó)國(guó)防科學(xué)委員會(huì)委托蘭德公司、邁特公司(MITIE)及其它和國(guó)防工業(yè)有關(guān)的一些公司對(duì)當(dāng)時(shí)的大型機(jī)、遠(yuǎn)程終端進(jìn)行了研究,分析。作為第一次比較
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1