正文內(nèi)容

計算機信息安全管理標準(完整版)

2024-11-22 04:54上一頁面

下一頁面

　　

【正文】制。 ⑸ 確定執(zhí)行目標和選擇控制措施執(zhí)行目標的確定和控制措施的選擇原則是費用不超過風險所造成的損失。,1.1.2 BS 7799的不足 1．在BS 7799的十大核心領域中，沒有一個控制項目具有任何程度的權(quán)重。 2002年4月，我國成立了“全國信息安全標準化技術(shù)委員會（TC260）”，該標委會是在信息安全的專業(yè)領域內(nèi)，從事信息安全標準化工作的技術(shù)工作組織。 ISO/IEC 133354：防護措施的選擇（Selection of Safeguards）。,1 國外信息安全管理標準,1.2.3 ISO/IEC 13335獨特的安全要素 1. 資產(chǎn)Asset是對組織具有價值的信息或資源。 2．標識在組織中的角色和職責。,1 國外信息安全管理標準,1.2.5 風險管理關系模型對上面的一些安全管理要素，ISO/IEC 13335給出了一個與風險管理有關的安全要素之間的關系模型，如圖23所示。 4．在標準的第四部分，有比較完整的針對6種安全需求的防護措施的介紹。 1．信息資產(chǎn) 是對組織具有價值、以任何方式存儲的信息。,1 國外信息安全管理標準,1.4 CC準則 CC（Common Criteria，通用準則）是目前國際上最通行的信息技術(shù)產(chǎn)品與系統(tǒng)安全性評估準則，也是信息技術(shù)安全性評估結(jié)果國際互認的基礎，它是若干標準的綜合，和ISO/IEC 15408 信息技術(shù)安全性評估準則、GB/T 18336信息技術(shù)安全技術(shù)——信息技術(shù)安全評估準則是同一個標準，CC是最早的稱謂，ISO/IEC 15408是正式的ISO標準，GB/T 18336是我國等同采用ISO/IEC 15408之后的國家標準。 10．保證的維護類。我國對安全技術(shù)的標準化工作一直非常重視，于2002年單獨成立“全國信息安全”標準化技術(shù)委員會，該標準化技術(shù)委員會已制定了信息技術(shù)方面的國家標準53個。,2 我國的信息安全管理標準,第1部分，提供了描述IT安全管理用的基本概念和模型的概述，適用于負責 IT安全的管理者，及那些負責組織的總體安全大綱的管理者。,2 我國的信息安全管理標準,2.3 GB/T 197162005 GB/T 197162005 《信息技術(shù) 信息安全管理實用規(guī)則》修改采用了ISO/IEC 17799:2000《信息技術(shù) 信息安全管理實用規(guī)則》。符合性包含3個執(zhí)行目標符合法律要求安全策略和技術(shù)符合性的評審系統(tǒng)審核考慮,對應執(zhí)行目標“符合法律要求”，有7項控制措施可用法律的標識、知識產(chǎn)權(quán)、保護組織的記錄、個人信息的數(shù)據(jù)保護和隱私、防止濫用信息處理設施、遵循密碼控制的規(guī)章、證據(jù)的收集。它和負責組織的IT系統(tǒng)的管理者相關?！扒把浴苯榻B了GB/T 19715《信息技術(shù) 信息技術(shù)安全管理指南》分為五部分：第1部分：信息技術(shù)安全概念模型；第2部分：管理規(guī)劃信息技術(shù)安全；第3部分：信息技術(shù)安全管理技術(shù)；第4部分：保護措施的選擇；第5部分：網(wǎng)絡安全管理指南。,1 國外信息安全管理標準,CC標準一方面可以支持產(chǎn)品(最終已在系統(tǒng)中安裝的產(chǎn)品)中安全特征的技術(shù)性要求評估，另一方面描述了用戶對安全性的技術(shù)需求. 然而，CC沒有包括對物理安全、行政管理措施、密碼機制等方面的評估，且未能體現(xiàn)動態(tài)的安全要求。,1 國外信息安全管理標準,第1部分簡介和一般模型：正文介紹了CC中的有關術(shù)語、基本概念、一般模型、以及與評估有關的一些框架，附錄部分主要介紹安全保護框架（PP）和安全目標（ST）的基本內(nèi)容。 2．安全風險,1 國外信息安全管理標準,3．風險評估與處理其主要過程是： (1)制定組織的信息安全管理體系（ISMS）方針和風險接受準則； (2)定義組織的風險評估方法； (3)識別要保護的信息資產(chǎn)，并進行登記； (4)識別安全風險，包括識別資產(chǎn)所面臨的威脅、組織的弱點和造成的影響等； (5)對照組織的風險接受準則，評價和確定已估算風險的嚴重性，以及可否接受； (6)形成風險評估報告； (7)制定風險處理計劃，選擇風險控制措施(標準明確規(guī)定了4種風險處理方法，即采用適當?shù)目刂拼胧?、接受風險、避免風險和轉(zhuǎn)移風險)； (8)執(zhí)行風險處理，將風險降低到可接受的級別。,1 國外信息安全管理標準,1.3 ISO/IEC 27001：2005 ISO/IEC 27001:2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》是有關信息安全管理的國際標準，源于英國BS7799標準。正是由于風險的存在，我們才提出了防護需求；為了實現(xiàn)需求，必須采取防護措施，以便防范威脅并減少風險。 4．配置管理。 3．脆弱性Vulnerability）（也稱為漏洞）是可能被威脅利用，對資產(chǎn)造成損害的薄弱環(huán)節(jié)。,1 國外信息安全管理標準,1.2.2 ISO/IEC 13335不同的信息安全概念 1．保密性使信息不泄露給未授權(quán)的個人、實體、過程或不使信息為其利用的特性。,1 國外信息安全管理標準,1.2 ISO/IEC 13335 ISO/IEC 13335《信息技術(shù) 信息技術(shù)安全管理指南》（Information Technology Guidelines for the management of IT Security （GMITS））是一個關于 IT 安全管理的指南，這個標準的主要目的就是要給出如

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

計算機信息處理技術(shù)分析計算機信息論文計算機論文[范文大全]-資料下載頁

【摘要】計算機信息處理技術(shù)分析計算機信息論文計算機論文[范文大全]第一篇：計算機信息處理技術(shù)分析計算機信息論文計算機論文計算機信息處理技術(shù)分析-計算機信息論文-計算機論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印——摘要：互聯(lián)網(wǎng)的廣泛普及使數(shù)據(jù)之間的交流速度不斷加快，信息時代的到來，使信息數(shù)據(jù)整理與存儲難度有

2025-04-30 18:01

計算機信息管理題目-資料下載頁

【摘要】計算機信息管理畢業(yè)論文題目1,要求:考生可根據(jù)自己具體情況,結(jié)合本地實際情況,參考下面題目或自擬題目做畢業(yè)論文,文字在2021――4000個漢字之內(nèi),用A4紙打印1份.2,交業(yè)論文時間:2021年11月30日前論文參考題目:說明:主要目的是幫助用戶監(jiān)控公司內(nèi)部人員的各種網(wǎng)絡操作,及時發(fā)現(xiàn)內(nèi)部人員的違規(guī)行為.防止

2024-12-15 06:08

計算機信息管理本科-資料下載頁

【摘要】第一篇：計算機信息管理本科 ①計算機信息管理本科、計算機網(wǎng)絡本科考生請按本專業(yè)報名須知要求到河北大學參加輔導時交費； ②其他專業(yè)考生200元/人?？忌W(wǎng)上選題后，請于2012年12月1日—12月7...

2024-11-16 23:18

計算機信息管理簡歷-資料下載頁

【摘要】第一篇：計算機信息管理簡歷計算機信息管理簡歷模板炫采網(wǎng) 五年以上工作經(jīng)驗|女|28歲（1981年10月3日）居住地：深圳-南山區(qū) 電話：139********（手機） E-mail：...

2024-11-14 22:49

文秘計算機信息管理-資料下載頁

【摘要】《文秘/計算機信息管理》專業(yè)2006級人才培養(yǎng)方案專業(yè)代碼：660112一、招生對象、學制：高中畢業(yè)生、四年二、培養(yǎng)目標本專業(yè)培養(yǎng)擁護黨的基本路線，具有本專業(yè)必備的基礎理論知識和專門知識、具備較強的從事文秘工作及其它管理工作等實際工作能力，適應于生產(chǎn)、建設、管理、服務第一線需要的德、智、體等方面全面發(fā)展的高技能應用性專門人才。三、業(yè)務規(guī)格1、基本要求本專業(yè)

2025-04-07 23:10

大專計算機信息管理-資料下載頁

【摘要】計算機網(wǎng)絡對社會發(fā)展的影響目前，人類社會已經(jīng)邁入了網(wǎng)絡時代，計算機和互聯(lián)網(wǎng)已經(jīng)與老百姓的日常工作、學習和生活息息相關，人類社會目前又處于了一個歷史飛躍時期，正由高度的工業(yè)化時代邁向初步的計算機網(wǎng)絡時代。在計算機技術(shù)、網(wǎng)絡通訊技術(shù)的高速發(fā)展的今天，電腦和網(wǎng)絡正在以驚人的速度進入人類社會的各個角落。那么今后，我們將用怎樣的態(tài)度和方式來面對網(wǎng)絡科技給我們帶來的物質(zhì)層面和精神上的變化

2024-12-16 02:34

計算機信息檢索概述【精品-資料下載頁

【摘要】計算機信息檢索概述1計算機信息檢索理論基礎2計算機信息檢索的發(fā)展歷史3計算機檢索技術(shù)與實現(xiàn)4計算機檢索策略與實施技巧1計算機信息檢索理論基礎使用計算機檢索信息，是專業(yè)人員在開展科學研究中不可或缺的一項基本技能。一個具有這方面能力并善于從電子信息源中獲取所需信息者，將在今后的信息社會中獲取更多的成功機會。1計

2025-01-18 20:06

計算機信息檢索概述(4)-資料下載頁

2025-01-18 20:15

計算機信息檢索概述(2)-資料下載頁

2025-01-18 20:15

計算機信息處理技術(shù)探究計算機信息論文計算機論文,[5篇材料]-資料下載頁

【摘要】計算機信息處理技術(shù)探究計算機信息論文計算機論文,[5篇材料]第一篇：計算機信息處理技術(shù)探究計算機信息論文計算機論文,計算機信息處理技術(shù)探究-計算機信息論文-計算機論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印——摘要：隨著時代的發(fā)展和社會的進步，互聯(lián)網(wǎng)技術(shù)也得到了進一步的加強，并且滲透于現(xiàn)代生活的

2025-04-30 18:01

抑制計算機信息泄漏屏蔽技術(shù)探析計算機信息論文計算機論文[本站推薦]-資料下載頁

【摘要】抑制計算機信息泄漏屏蔽技術(shù)探析計算機信息論文計算機論文[本站推薦]第一篇：抑制計算機信息泄漏屏蔽技術(shù)探析計算機信息論文計算機論文[本站推薦]抑制計算機信息泄漏屏蔽技術(shù)探析-計算機信息論文-計算機論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印——1抑制計算機信息泄露的屏蔽技術(shù)實施的重要性

2025-04-25 18:36