正文內(nèi)容

第2章信息安全保障體系(更新版)

2025-03-11 19:07上一頁(yè)面

下一頁(yè)面

　　

【正文】響應(yīng)恢復(fù)評(píng)估?主動(dòng)信息安全防御模型 Evaluation Policy Protection Restoration Detection Reaction 2023/3/3 25 信息安全防御模型 1. 風(fēng)險(xiǎn)評(píng)估 (Evaluation) 對(duì)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，這需要對(duì)信息系統(tǒng)應(yīng)用需求、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、外部?jī)?nèi)部環(huán)境、安全威脅、人員、政策法規(guī) 、安全技術(shù)等具有全面的了解，并善于應(yīng)用各種方法、手段、工具對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析，給出全面細(xì)致的風(fēng)險(xiǎn)評(píng)估。把系統(tǒng)調(diào)整到安全狀態(tài)；對(duì)于危及安全的事件、行為、過(guò)程，及時(shí)做出處理，杜絕危害進(jìn)一步擴(kuò)大，力求系統(tǒng)保持提供正常的服務(wù) 。 2023/3/3 43 信息系統(tǒng)安全建設(shè)實(shí)施 ?規(guī)劃需求階段：定級(jí)備案、風(fēng)險(xiǎn)評(píng)估。本章從整體上概括了信息系統(tǒng)安全保障體系和實(shí)施的工程方法。第三方機(jī)構(gòu)評(píng)審。 ?系統(tǒng)恢復(fù)是指修補(bǔ)安全事件所利用的系統(tǒng)缺陷，如系統(tǒng)升級(jí) 、軟件升級(jí)和打補(bǔ)丁等方法去除系統(tǒng)漏洞或后門。 ?策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行等。執(zhí)行層：按照管理層的要求和規(guī)定執(zhí)行某一個(gè)或某幾個(gè)特定安全事務(wù)。 2023/3/3 14 信息安全屬性 ?可控性（ Controlability）指對(duì)信息和信息系統(tǒng)實(shí)施有效的安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng) ?保障（ Assurance）為在具體實(shí)現(xiàn)和實(shí)施過(guò)程中，保密性、完整性、可用性和可追究性等得到足夠滿足提供信心基礎(chǔ)，這種信心基礎(chǔ)主要通過(guò)認(rèn)證和認(rèn)可來(lái)實(shí)現(xiàn)。 2023/3/3 10 信息安全屬性如何刻畫信息及信息系統(tǒng)的安全性？ IS Attributes? 2023/3/3 11 信息安全屬性 ?保密性（也稱機(jī)密性， Confidentiality）保證信息與信息系統(tǒng)不被非授權(quán)者所獲取或利用。通信介質(zhì)：雙絞線、同軸電纜、光纖、無(wú)線電波、微波、紅外線等。存儲(chǔ)介質(zhì)：內(nèi)存、磁盤、光盤、 U盤、磁帶等。軟環(huán)境國(guó)家法律、行政法規(guī) 、部門規(guī)章、政治經(jīng)濟(jì) 、社會(huì)文化、思想意識(shí) 、教育培訓(xùn) 、人員素質(zhì) 、組織機(jī)構(gòu) 、監(jiān)督管理、安全認(rèn)證等方面。 ?可追究性（ Accountability）保證從一個(gè)實(shí)體的行為能夠唯一地追溯到該實(shí)體，它支持不可否認(rèn)、故障隔離、事后恢復(fù)、攻擊阻斷等應(yīng)用，具有威懾作用，支持法律事務(wù)，其結(jié)果可以保證一個(gè)實(shí)體對(duì)其行為負(fù)責(zé)。管理層：根據(jù)決策層的決定全面規(guī)劃、制定策略、設(shè)置崗位、協(xié)調(diào)各方、處理事件等。 2023/3/3 26 信息安全防御模型 2. 制定策略 (Policy) ?安全策略是安全模型的核心，防護(hù) 、檢測(cè) 、響應(yīng)和恢復(fù)各個(gè)階段都是依據(jù)安全策略實(shí)施的，安全策略為安全管理提供管理方向和支持手段。 2023/3/3 30 信息安全防御模型 6. 恢復(fù) (Restoration) ?恢復(fù)可以分為系統(tǒng)恢復(fù)和信息恢復(fù) 。 ?設(shè)計(jì)開發(fā)及實(shí)施階段：系統(tǒng)安全體系結(jié)構(gòu)及詳細(xì)實(shí)施方案的設(shè)計(jì) ，采購(gòu)和使用，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施。 2023/3/3 46 Q A 2023/3/3 4

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

質(zhì)量安全保障體系的構(gòu)建與運(yùn)行培訓(xùn)課件-資料下載頁(yè)

【摘要】醫(yī)療質(zhì)量安全保障體系的構(gòu)建不運(yùn)行實(shí)踐沈波2023年11月醫(yī)院概況13目錄醫(yī)療質(zhì)量安全管理運(yùn)行實(shí)踐2醫(yī)療質(zhì)量安全保障體系的構(gòu)建醫(yī)療質(zhì)量安全保障體系的構(gòu)建醫(yī)療大質(zhì)控平臺(tái)醫(yī)療大數(shù)據(jù)平臺(tái)基本要素

2025-03-04 16:21

沈波--質(zhì)量安全保障體系的構(gòu)建與運(yùn)行-資料下載頁(yè)

2025-01-22 03:46

安全生產(chǎn)保障體系和監(jiān)督體系管理標(biāo)準(zhǔn)-資料下載頁(yè)

【摘要】第1頁(yè)共20頁(yè) 安全生產(chǎn)保障體系和監(jiān)督體系管理標(biāo)準(zhǔn) 1范圍本標(biāo)準(zhǔn)規(guī)定了xxxxxx發(fā)電公司安全生產(chǎn)保障體系和監(jiān)督體系管理工作的管理職責(zé)、管理內(nèi)容與要求及檢查與考核。本標(biāo)準(zhǔn)適用于xx...

2024-09-23 02:16

電子政務(wù)中的信息共享與交換的保障體系-資料下載頁(yè)

【摘要】電子政務(wù)中的信息共享與交換的保障體系19:00:50Page1安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!議題Session1電子政務(wù)的飛速發(fā)展Session2電子政務(wù)安全分析Session3計(jì)算終端安全保障系統(tǒng)Session

2025-02-19 12:33

[精選]社會(huì)保障體系詳細(xì)概述-資料下載頁(yè)

【摘要】社會(huì)保險(xiǎn)商業(yè)保險(xiǎn)與與目目錄錄一、社會(huì)保障體系概述一、社會(huì)保障體系概述二、養(yǎng)老篇二、養(yǎng)老篇三、醫(yī)療篇三、醫(yī)療篇四、工傷篇四、工傷篇五、失業(yè)篇五、失業(yè)篇六、生育保險(xiǎn)六、生育保險(xiǎn)社保與商保的對(duì)比表社會(huì)保險(xiǎn)國(guó)家通過(guò)立法，由勞動(dòng)者、勞動(dòng)單位、國(guó)家三方共同籌集資金，在勞動(dòng)者年老、疾病、工傷、生育、殘疾、失業(yè)、死亡等遇到

2025-01-21 14:27

公司質(zhì)量保障體系-資料下載頁(yè)

【摘要】重慶市環(huán)發(fā)建設(shè)工程責(zé)任有限公司質(zhì)量管理保證體系一、質(zhì)量目標(biāo)： 2二、質(zhì)量管理 2三、方案管理 3四、崗位人員要求 4五、材料管理 4六、工程創(chuàng)優(yōu) 5七、過(guò)程控制 6八、質(zhì)量隱患 7九、預(yù)驗(yàn)收要求 8十、質(zhì)檢資料管理 9十一、質(zhì)量保修 11十二、質(zhì)量考核 11十三、質(zhì)量管理體系 12

2025-04-13 04:30

防治水保障體系-資料下載頁(yè)

【摘要】第一篇：防治水保障體系新疆吐魯番金馬能源開發(fā)有限責(zé)任公司新疆吐魯番金馬能源開發(fā)有限責(zé)任公司克爾堿煤礦礦井防治水保障體系編制：克爾堿煤礦二〇一四年二月五日目錄 .防治水責(zé)任落實(shí)...

2024-10-21 13:30

8住房保障體系【關(guān)于我國(guó)住房保障體系問(wèn)題的思考】-資料下載頁(yè)

【摘要】住房保障體系【關(guān)于我國(guó)住房保障體系問(wèn)題的思考】摘要。20多年來(lái)，我國(guó)住房制度改革不斷深化，城市住宅建設(shè)持續(xù)快速發(fā)展，城市居民住房條件總體上有了較大改善。但也要看到，城市廉租住房制度建設(shè)相對(duì)滯后...

2024-09-28 11:43

公司信息系統(tǒng)安全保障體系規(guī)劃方案培訓(xùn)資料-資料下載頁(yè)

【摘要】信息系統(tǒng)安全保障體系規(guī)劃方案文檔信息文檔名稱XXXXXXXXXXXX信息系統(tǒng)安全保障體系規(guī)劃方案保密級(jí)別商業(yè)秘密文檔編號(hào)制作人制作日期復(fù)審人復(fù)審日期復(fù)審日期分發(fā)控制讀者文檔權(quán)限與文檔的主要關(guān)系創(chuàng)建、修改、讀取負(fù)責(zé)編制、修改、審核本技術(shù)方

2025-08-03 00:04