freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全管理課件(文件)

 

【正文】 點(diǎn); 威脅:不期望發(fā)生的事件; 影響2023/2/2 20基于風(fēng)險(xiǎn)管理的實(shí)施步驟l 徹底地調(diào)查企業(yè)或組織的資產(chǎn)與資源;l 標(biāo)識(shí)可能出現(xiàn)或者潛在的威脅;要把人員的因素考慮進(jìn)去;l 定義每個(gè)威脅的可能性 E(x)。 邊界安全2023/2/2 9我國(guó)信息安全標(biāo)準(zhǔn)框架2023/2/2 10信息標(biāo)準(zhǔn)內(nèi)容l 基礎(chǔ)標(biāo)準(zhǔn)類 信息安全術(shù)語、信息安全體系結(jié)構(gòu)、信息安全框架、信息安全模型、安全技術(shù)l 物理安全標(biāo)準(zhǔn) 物理環(huán)境和保障、安全產(chǎn)品、介質(zhì)安全l 系統(tǒng)與網(wǎng)絡(luò)標(biāo)準(zhǔn) 硬件應(yīng)用平臺(tái)安全、軟件應(yīng)用平臺(tái)安全、網(wǎng)絡(luò)安全、安全協(xié)議、安全信息交換語法規(guī)則、人機(jī)接口、業(yè)務(wù)應(yīng)用平臺(tái)l 應(yīng)用與工程標(biāo)準(zhǔn) 安全工程和服務(wù)、人員資質(zhì)、行業(yè)標(biāo)準(zhǔn)l 管理標(biāo)準(zhǔn) 管理基礎(chǔ)、系統(tǒng)管理、測(cè)評(píng)認(rèn)證2023/2/2 11實(shí)例 — 北京市信息安全標(biāo)準(zhǔn)體系2023/2/2 12信息安全管理標(biāo)準(zhǔn) (BS7799)l BS7799與 ISO17799 BS77991《 信息安全管理實(shí)施細(xì)則》 BS77992《 信息安全管理體系規(guī)范》l BS77992 包括兩大要求:遵循 PDCA這種持續(xù)改進(jìn)管理模式 信息安全體系要求; 信息安全控制要求2023/2/2 13信息技術(shù)安全性評(píng)估準(zhǔn)則2023/2/2 14法律法規(guī)l 國(guó)家法律如:中華人民共和國(guó)保守國(guó)家秘密法 中華人民共和國(guó)標(biāo)準(zhǔn)化法、中華人民共和國(guó)國(guó)家安全法 中華人民共和國(guó)產(chǎn)品質(zhì)量法、維護(hù)互聯(lián)網(wǎng)安全的決定等;l 行政法規(guī)如:中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 商用秘密管理?xiàng)l例等l 部門規(guī)章及規(guī)范性文件 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等;l 行業(yè)性法規(guī) (電信、銀行等 )2023/2/2 15信息安全體系的設(shè)計(jì)流程2023/2/2 16主要內(nèi)容一 .信息安全理論 相關(guān)基本概念、理論體系、發(fā)展歷史、信息安全標(biāo)準(zhǔn)體系、法律法規(guī)、部署與操作二 .信息安全管理 風(fēng)險(xiǎn)管理: OCTAVE 工程角度: SSECMM三 .研究現(xiàn)狀與個(gè)人思考四 .附錄 參考文獻(xiàn)2023/2/2 17信息安全管理方法2023/2/2 18研究方法 — 弱點(diǎn)評(píng)估n 弱點(diǎn)評(píng)估方法:側(cè)重于技術(shù)方面n 弱點(diǎn)評(píng)估包括:252。 網(wǎng)絡(luò)安全252。 入侵檢測(cè)技術(shù)252。 授權(quán)和訪問控制 (Authorization and Access control)252。 動(dòng)態(tài)性252。 不可否認(rèn)性 (Nonrepudiation)信息安全特性252。 保密性 (Confidentiality)252。信息安全管理Information Security Management2023級(jí) 曹炳文主要內(nèi)容一 .信息安全理論 相關(guān)基本概念、理論體系、發(fā)展歷史、信息安全標(biāo)準(zhǔn)體系、法律法規(guī)、部署與操作二 .信息安全管理 風(fēng)險(xiǎn)管理: OCTAVE 工程角度: SSECMM三 .研究現(xiàn)狀與個(gè)人思考四 .附錄 參考文獻(xiàn)2023/2/2 2信息安全概念l什么是信息安全? ISO: 為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改和泄露; 國(guó)內(nèi): 計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改和泄露以及系統(tǒng)連續(xù)正常運(yùn)行。 完整性 (Integrality)252。 社會(huì)性252。 層次性252。 審計(jì)追蹤252。 漏洞掃描技術(shù)252。 系統(tǒng)安全252。 使用特定的 IT技術(shù)標(biāo)準(zhǔn)252。l 定義每個(gè)威脅出現(xiàn)引起的損失因子 D(x)。 從系統(tǒng)的、組織角度出發(fā)252。 發(fā)掘信息保護(hù)需求(機(jī)構(gòu)、信息系統(tǒng)、信息保護(hù)策略)252。 評(píng)估信息保護(hù)系統(tǒng)的有效性2023/2/2 31信息安全工程 (SSECMM)的體系結(jié)構(gòu)n SSECMM是面向過程的信息安全方法學(xué)n SSECMM的體系結(jié)構(gòu)是其方法學(xué)的核心 ,該模型分為兩維 .n 橫軸定義了 11個(gè)安全方面的關(guān)鍵過程域 (管理安全控制、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)、評(píng)估威脅、評(píng)估脆弱性、建立保證論據(jù)、協(xié)調(diào)安全、監(jiān)視安全、監(jiān)視安全態(tài)勢(shì)、提供安全輸入、確定安全需求、驗(yàn)證與確認(rèn)安全 )n 縱軸為 05六個(gè)能力成熟度級(jí)別。 二月 21二月 21Tuesday, Febru
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1