【正文】 二月 2110:00:3110:00Feb2102Feb21? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 。 （五）建立制度，加強(qiáng)管理。4 – 非常 高 非常高的可用性 資產(chǎn) (信息 ,信息系統(tǒng) 系統(tǒng)資源 /網(wǎng)絡(luò)服務(wù) ,人員等 .) 必須保證每年每周 24x7 工作。? CI: Critical Infrastructure? CIP: Critical Infrastructure Protection? CII: Critical Information Infrastructure.? CIIP: Critical Information Infrastructure Protection? 技術(shù)提供安全保障功能，但不是安全保障的全部? 提高人的安全意識(shí)，技術(shù)、管理兩手抓成為國(guó)際共識(shí)。資產(chǎn)分級(jí)可用性要求 (A)資產(chǎn)價(jià)值 分級(jí) 描述1 低 低可用性 資產(chǎn) (信息 ,信息系統(tǒng) 系統(tǒng)資源 /網(wǎng)絡(luò)服務(wù) ,人員等 .) 可以容忍多于一天的不能使用。 （二）科學(xué)定級(jí)，嚴(yán)格備案。 10:00:3110:00:3110:00Tuesday, February 02, 2023? 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 10:00:31 上午 10:00 上午 10:00:31二月 21? 楊柳散和風(fēng)，青山澹吾慮。 二月 21二月 2110:00:3110:00:31February 02, 2023? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 10:00:31 上午 10:00 上午 10:00:31二月 21? 沒(méi)有失敗，只有暫時(shí)停止成功！。? 從面對(duì)的威脅和脆弱性看 進(jìn)行風(fēng)險(xiǎn)分析。? 信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。? 共計(jì) 34個(gè) IT業(yè)務(wù)流程。資產(chǎn)分級(jí) 完整性要求 (I)資產(chǎn)價(jià)值 分級(jí) 描述1 – 低 低完整性 對(duì)信息的非授權(quán)的損害或更改不會(huì)危及業(yè)務(wù)應(yīng)用或?qū)I(yè)務(wù)的影響可以忽略。? 第四級(jí)為 強(qiáng)制保護(hù)級(jí) ，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。 二月 21二月 21Tuesday, February 02, 2023? 雨中黃葉樹(shù)，燈下白頭人。 。 2023/2/2 10:00:3110:00:3102 February 2023? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 二月 2110:00:3110:00Feb2102Feb21? 1世間成事，不求其絕對(duì)圓滿(mǎn)，留一份不足，可得無(wú)限完美。幾點(diǎn)認(rèn)識(shí)? 風(fēng)險(xiǎn)評(píng)估是落實(shí)等級(jí)保護(hù)的抓手。信息安全等級(jí)保護(hù)制度的基本內(nèi)容 ? 信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。后者是用來(lái)評(píng)估和審計(jì)對(duì) IT流程控制和治理的程度。國(guó)際 CIIP手冊(cè) (2023)? Part II Analysis of Methods and Models for CII Assessment–1 Sector Analysis –2 Interdependency Analysis –3 Risk Analysis –4 Threat Assessment –5 Vulnerability Assessment–6 Impact Assessment–7 System Analysis2023年版? Technical ITSecurity Models? Risk Analysis Methodology (for IT Systems)? Infrastructure Risk Analysis Model (IRAM)? LeontiefBased Model of Risk in Complex Interconnected Infrastructures ? Sector and Layer Model, ? Sector Analysis, ? Process and Technology Analysis, ? Dimensional Interdependency Analysis.泰德帶來(lái)的啟示泰德帶來(lái)的啟示風(fēng)險(xiǎn)三角形風(fēng)險(xiǎn)資產(chǎn)威脅 脆弱性泰德眼中的Information Security Governance標(biāo)準(zhǔn)體系 （ ISMS）BS 7799 Part 2Corporate GovernancePLANDOACTCHECK風(fēng)險(xiǎn)管理處理系統(tǒng)控制內(nèi)部審計(jì)功能ISO/IEC 17799ISMS StandardsISO/IEC 17799 and BS 77992Security processes and control pliance statementsControls and control