freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風險評估實例-免費閱讀

2025-03-16 18:06 上一頁面

下一頁面
  

【正文】 形成 《 風險分析報告 》和 《 規(guī)劃整改意見 》 。 4. 識別并評 估脆弱性。 識別關鍵資產(chǎn)所面臨的威脅,及威脅對資產(chǎn)所產(chǎn)生的影響。 ⑴ 確定 風險評 估的目 標 ; ⑵ 確定 風險評 估的范 圍 ; ⑶ 組 建適 當 的 評 估管理 與實 施 團隊 ; ⑷ 進行系統(tǒng)調(diào)研; ⑸ 確定評估依據(jù)和方法; ⑹ 獲得最高管理者對風險評估工作的支持 2. 識別并評 價 資產(chǎn) 。 T1~ T7 中 M14 使用清晰、耐久的標簽對線纜、插座進行標識;保證布線的合理性。 T1~ T7 高 M6 制定具體的備份與恢復制度。 R5 保證基本信息的保密性、完整性、可用性。 資產(chǎn) 資產(chǎn) 價值 威脅 威脅 頻率 脆弱性 嚴重 程度 安全事件 可能性 可能性 等級 安全事件 損失 損失 等級 風險 值 風險 等級 A01 1 T02 2 VULN01 3 10 2 6 2 8 2 T03 5 VULN02 3 17 4 6 2 15 3 A02 2 T02 2 VULN03 4 13 3 12 3 13 3 T04 2 VULN04 4 13 3 12 3 13 3 A03 3 T03 5 VULN05 3 17 4 11 3 17 3 A04 3 T03 5 VULN06 3 17 4 11 3 17 3 VULN07 3 17 4 11 3 17 3 A05 4 T03 5 VULN08 4 20 4 19 4 20 4 VULN09 4 20 4 19 4 20 4 A06 4 T04 2 VULN10 5 17 4 22 5 23 4 VULN11 5 17 4 22 5 23 4 A07 3 T02 1 VULN12 5 14 3 20 4 16 3 VULN13 4 11 2 15 3 9 2 A08 3 T07 3 VULN14 5 20 4 20 4 20 4 表 810 風險計算表 1 資產(chǎn) 資產(chǎn) 價值 威脅 威脅 頻率 脆弱性 嚴重 程度 安全事件 可能性 可能性 等級 安全事件 損失 損失 等級 風險 值 風險 等級 A09 3 T06 3 VULN15 5 20 4 20 4 20 4 T01 1 VULN16 5 14 3 20 4 16 3 T02 4 VULN17 5 22 5 20 4 23 4 T05 4 VULN18 4 18 4 15 3 17 3 A10 4 T04 2 VULN19 5 17 4 22 5 23 4 T02 4 VULN20 5 22 5 22 5 25 5 T06 3 VULN21 5 20 4 22 5 23 4 T08 4 VULN22 4 18 4 19 4 20 4 A11 4 T04 2 VULN23 5 17 4 22 5 23 4 T02 4 VULN24 5 22 5 22 5 25 5 T06 3 VULN25 5 20 4 22 5 23 4 T03 5 VULN26 4 20 4 19 4 20 4 VULN27 5 25 5 22 5 25 5 A12 4 T06 3 VULN28 5 20 4 22 5 23 4 T10 3 VULN29 5 20 4 22 5 23 4 A13 4 T06 3 VULN30 5 20 4 22 5 23 4 T10 3 VULN31 4 16 3 19 4 16 3 T09 4 VULN32 5 22 5 22 5 25 5 A14 4 T01 1 VULN33 5 14 3 22 5 20 4 A15 3 T01 1 VULN34 5 14 3 20 4 16 3 使用相乘法計算風險 使用相乘法計算風險等級,計算結(jié)果如表 811風險計算表 2 (右圖 )所示。 等級 嚴重程度 描述 5 很高 可引起系統(tǒng)持續(xù)中斷或永久關閉。 技術脆弱性主要是通過使用 極光遠程安全評估系統(tǒng) 進行系統(tǒng)掃描 。 T03 漏洞利用 利用操作系統(tǒng)本身的漏洞導致的威脅。 資產(chǎn)編號 資產(chǎn)名稱 型號 保密性 完整性 可用性 A01 路由器 1 CISCO3640 0 0 0 A02 路由器 2 華為 NE40 1 3 2 A03 交換機 1 CATALYST4000 1 3 3 A04 交換機 2 CISCO3745 1 3 3 A05 交換機 3 CISCO2950 2 4 4 A06 防火墻 1 聯(lián)想網(wǎng)域 SuperV5318 1 3 4 A07 防火墻 2 聯(lián)想網(wǎng)域 UTM418D 1 2 4 A08 防火墻 3 網(wǎng)神 Secgate 3600F3 1 2 4 A09 防病毒服務器 MACFEE 1 3 4 A11 數(shù)據(jù)服務器 HP DL380 2 4 4 A12 應用服務器 HP DL380 2 4 4 A14 PC1 HP X8620 1 4 4 A15 PC2 HP X8620 1 4 4 A16 UPS Champin(20KW) 1 4 5 A18 空調(diào) 美的 1 2 4 表 83 資產(chǎn) CIA三性等級表 資產(chǎn)價值 根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級對其賦值進行加權(quán)計算得到資產(chǎn)的最終賦值結(jié)果。工作成果: 《 安全風險分析說明 》 。工作方式:訪談、問卷調(diào)查。 質(zhì)量控制組由質(zhì)量控制人員組成。 管理特性 現(xiàn)有的規(guī)章制度原則性要求較多,可操作性較低,在信息安全管理方面偏重于技術。 確定信息安全風險評估的目標 信息系統(tǒng)風險評估目標是通過風險評估,分析信息系統(tǒng)的安全狀況,全面了解和掌握信息系統(tǒng)面臨的安全風險,評估信息系統(tǒng)的風險,提出風險控制建議,為下一步完善管理制度以及今后的安全建設和風險管理提供第一手資料。 確定信息安全風險評估的范圍 既定的信息安全風險評估可能只針對組織全部資產(chǎn)的一個子集,評估范圍必須明確。 網(wǎng)絡特性 信息系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)圖如圖 81所示。主要負責對各個服務項目的實施情況進行質(zhì)量控制和最終的驗收。工作成果: 《 各種系統(tǒng)資料記錄表單 》 。 編制評估報告:完成最終評估報告。加權(quán)方法可根據(jù)組織的業(yè)務特點確定。 T04 操作失誤或維護錯誤 由于應該執(zhí)行而沒有執(zhí)行相應的操作,或非故意地執(zhí)行了錯誤的操作,對系統(tǒng)造成影響。 按照脆弱性工具使用
點擊復制文檔內(nèi)容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1