freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估實(shí)例-免費(fèi)閱讀

2025-03-16 18:06 上一頁面

下一頁面
  

【正文】 形成 《 風(fēng)險(xiǎn)分析報(bào)告 》和 《 規(guī)劃整改意見 》 。 4. 識(shí)別并評(píng) 估脆弱性。 識(shí)別關(guān)鍵資產(chǎn)所面臨的威脅,及威脅對(duì)資產(chǎn)所產(chǎn)生的影響。 ⑴ 確定 風(fēng)險(xiǎn)評(píng) 估的目 標(biāo) ; ⑵ 確定 風(fēng)險(xiǎn)評(píng) 估的范 圍 ; ⑶ 組 建適 當(dāng) 的 評(píng) 估管理 與實(shí) 施 團(tuán)隊(duì) ; ⑷ 進(jìn)行系統(tǒng)調(diào)研; ⑸ 確定評(píng)估依據(jù)和方法; ⑹ 獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持 2. 識(shí)別并評(píng) 價(jià) 資產(chǎn) 。 T1~ T7 中 M14 使用清晰、耐久的標(biāo)簽對(duì)線纜、插座進(jìn)行標(biāo)識(shí);保證布線的合理性。 T1~ T7 高 M6 制定具體的備份與恢復(fù)制度。 R5 保證基本信息的保密性、完整性、可用性。 資產(chǎn) 資產(chǎn) 價(jià)值 威脅 威脅 頻率 脆弱性 嚴(yán)重 程度 安全事件 可能性 可能性 等級(jí) 安全事件 損失 損失 等級(jí) 風(fēng)險(xiǎn) 值 風(fēng)險(xiǎn) 等級(jí) A01 1 T02 2 VULN01 3 10 2 6 2 8 2 T03 5 VULN02 3 17 4 6 2 15 3 A02 2 T02 2 VULN03 4 13 3 12 3 13 3 T04 2 VULN04 4 13 3 12 3 13 3 A03 3 T03 5 VULN05 3 17 4 11 3 17 3 A04 3 T03 5 VULN06 3 17 4 11 3 17 3 VULN07 3 17 4 11 3 17 3 A05 4 T03 5 VULN08 4 20 4 19 4 20 4 VULN09 4 20 4 19 4 20 4 A06 4 T04 2 VULN10 5 17 4 22 5 23 4 VULN11 5 17 4 22 5 23 4 A07 3 T02 1 VULN12 5 14 3 20 4 16 3 VULN13 4 11 2 15 3 9 2 A08 3 T07 3 VULN14 5 20 4 20 4 20 4 表 810 風(fēng)險(xiǎn)計(jì)算表 1 資產(chǎn) 資產(chǎn) 價(jià)值 威脅 威脅 頻率 脆弱性 嚴(yán)重 程度 安全事件 可能性 可能性 等級(jí) 安全事件 損失 損失 等級(jí) 風(fēng)險(xiǎn) 值 風(fēng)險(xiǎn) 等級(jí) A09 3 T06 3 VULN15 5 20 4 20 4 20 4 T01 1 VULN16 5 14 3 20 4 16 3 T02 4 VULN17 5 22 5 20 4 23 4 T05 4 VULN18 4 18 4 15 3 17 3 A10 4 T04 2 VULN19 5 17 4 22 5 23 4 T02 4 VULN20 5 22 5 22 5 25 5 T06 3 VULN21 5 20 4 22 5 23 4 T08 4 VULN22 4 18 4 19 4 20 4 A11 4 T04 2 VULN23 5 17 4 22 5 23 4 T02 4 VULN24 5 22 5 22 5 25 5 T06 3 VULN25 5 20 4 22 5 23 4 T03 5 VULN26 4 20 4 19 4 20 4 VULN27 5 25 5 22 5 25 5 A12 4 T06 3 VULN28 5 20 4 22 5 23 4 T10 3 VULN29 5 20 4 22 5 23 4 A13 4 T06 3 VULN30 5 20 4 22 5 23 4 T10 3 VULN31 4 16 3 19 4 16 3 T09 4 VULN32 5 22 5 22 5 25 5 A14 4 T01 1 VULN33 5 14 3 22 5 20 4 A15 3 T01 1 VULN34 5 14 3 20 4 16 3 使用相乘法計(jì)算風(fēng)險(xiǎn) 使用相乘法計(jì)算風(fēng)險(xiǎn)等級(jí),計(jì)算結(jié)果如表 811風(fēng)險(xiǎn)計(jì)算表 2 (右圖 )所示。 等級(jí) 嚴(yán)重程度 描述 5 很高 可引起系統(tǒng)持續(xù)中斷或永久關(guān)閉。 技術(shù)脆弱性主要是通過使用 極光遠(yuǎn)程安全評(píng)估系統(tǒng) 進(jìn)行系統(tǒng)掃描 。 T03 漏洞利用 利用操作系統(tǒng)本身的漏洞導(dǎo)致的威脅。 資產(chǎn)編號(hào) 資產(chǎn)名稱 型號(hào) 保密性 完整性 可用性 A01 路由器 1 CISCO3640 0 0 0 A02 路由器 2 華為 NE40 1 3 2 A03 交換機(jī) 1 CATALYST4000 1 3 3 A04 交換機(jī) 2 CISCO3745 1 3 3 A05 交換機(jī) 3 CISCO2950 2 4 4 A06 防火墻 1 聯(lián)想網(wǎng)域 SuperV5318 1 3 4 A07 防火墻 2 聯(lián)想網(wǎng)域 UTM418D 1 2 4 A08 防火墻 3 網(wǎng)神 Secgate 3600F3 1 2 4 A09 防病毒服務(wù)器 MACFEE 1 3 4 A11 數(shù)據(jù)服務(wù)器 HP DL380 2 4 4 A12 應(yīng)用服務(wù)器 HP DL380 2 4 4 A14 PC1 HP X8620 1 4 4 A15 PC2 HP X8620 1 4 4 A16 UPS Champin(20KW) 1 4 5 A18 空調(diào) 美的 1 2 4 表 83 資產(chǎn) CIA三性等級(jí)表 資產(chǎn)價(jià)值 根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。工作成果: 《 安全風(fēng)險(xiǎn)分析說明 》 。工作方式:訪談、問卷調(diào)查。 質(zhì)量控制組由質(zhì)量控制人員組成。 管理特性 現(xiàn)有的規(guī)章制度原則性要求較多,可操作性較低,在信息安全管理方面偏重于技術(shù)。 確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo) 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估目標(biāo)是通過風(fēng)險(xiǎn)評(píng)估,分析信息系統(tǒng)的安全狀況,全面了解和掌握信息系統(tǒng)面臨的安全風(fēng)險(xiǎn),評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn),提出風(fēng)險(xiǎn)控制建議,為下一步完善管理制度以及今后的安全建設(shè)和風(fēng)險(xiǎn)管理提供第一手資料。 確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍 既定的信息安全風(fēng)險(xiǎn)評(píng)估可能只針對(duì)組織全部資產(chǎn)的一個(gè)子集,評(píng)估范圍必須明確。 網(wǎng)絡(luò)特性 信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖 81所示。主要負(fù)責(zé)對(duì)各個(gè)服務(wù)項(xiàng)目的實(shí)施情況進(jìn)行質(zhì)量控制和最終的驗(yàn)收。工作成果: 《 各種系統(tǒng)資料記錄表單 》 。 編制評(píng)估報(bào)告:完成最終評(píng)估報(bào)告。加權(quán)方法可根據(jù)組織的業(yè)務(wù)特點(diǎn)確定。 T04 操作失誤或維護(hù)錯(cuò)誤 由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作,或非故意地執(zhí)行了錯(cuò)誤的操作,對(duì)系統(tǒng)造成影響。 按照脆弱性工具使用
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1