freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級保護ppt課件-wenkub

2023-01-27 13:33:11 本頁面
 

【正文】 分解信息系統(tǒng)安全: 信息系統(tǒng)的 安全 業(yè)務信息的 安全 系統(tǒng)服務的 安全 = + 定級方法 (2) ? 確定定級對象 ; ? 確定業(yè)務信息安全受到破壞時所侵害的客體; ? 綜合評定業(yè)務信息安全被破壞對客體的侵害程度; ? 得到業(yè)務信息安全等級 ; ? 確定系統(tǒng)服務安全受到破壞時所侵害的客體; ? 綜合評定系統(tǒng)服務安全被破壞對客體的侵害程度; ? 得到系統(tǒng)服務安全等級 ; ? 由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者 確定定級對象的安全保護等級 。 ? 第四級安全保護能力 – 應能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自 國家級別的、敵對組織的 、擁有豐富資源的威脅源發(fā)起的惡意攻擊、 嚴重的 自然災難(災難發(fā)生的強度大、持續(xù)時間長、覆蓋范圍廣等)以及其他相當危害程度的威脅(內(nèi)部人員的惡意威脅、無意失誤、嚴重的技術故障等)所造成的 資源 損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠 迅速恢復所有功能 。 測評方法 ? 訪談 -通過與信息系統(tǒng)用戶(個人 /群體)迚行交流、認論等活勱,獲取相關證據(jù)證明信息系統(tǒng)安全保護措施是否落實的一種方法。 ? 范圍 一般不覆蓋所有要求內(nèi)容。 ? 范圍 不覆蓋所有要求內(nèi)容。 ? 范圍 一般要覆蓋所有要求內(nèi)容。 ? 測試 -利用預定的方法 /工具使測評對象產(chǎn)生特定的行為活勱,查看輸出結果與預期結果的差異,以獲取證據(jù)證明信息系統(tǒng)安全保護措施是否有效的一種方法。 ? 第三級 信息系統(tǒng)應當 每年 至少進行一次等級測評 ? 第四級 信息系統(tǒng)應當 每半年 至少進行一次等級測評 ? 第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評 等級測評與其他測評的不同 ? 目的不同:標準符合性測評 ? 性質(zhì)不同: 《 管理辦法 》 強制周期性執(zhí)行 ? 執(zhí)行主體不同:符合條件的測評機構 ? 執(zhí)行對象不同:已經(jīng)確定等級的信息系統(tǒng) ? 內(nèi)容不同:依據(jù) 《 基本要求 》 和 《 測評要求 》 ? 結果不同:符合、基本符合、不符合。 ? 第二級安全保護能力 – 應能夠防護系統(tǒng)免受來自外部 小型組織 的(如自發(fā)的三兩人組成的黑客組織)、擁有少量資源(如個別人員能力、公開可獲或特定開發(fā)的工具等)的威脅源發(fā)起的惡意攻擊、一般的自然災難(災難發(fā)生的強度一般、持續(xù)時間短、覆蓋范圍小等)以及其他相當危害程度的威脅(無
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1