freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch4信息安全風(fēng)險(xiǎn)評(píng)估(編輯修改稿)

2025-02-04 21:47 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ? 3弱點(diǎn)評(píng)估 ? 脆弱點(diǎn)( Vulnerability):是指資產(chǎn)或資產(chǎn)組中能被威脅利用的弱點(diǎn)。 ? 脆弱性識(shí)別可以以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn);也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別,然后與資產(chǎn)、威脅對(duì)應(yīng)起來(lái)。 ? 脆弱性識(shí)別的方法主要有:?jiǎn)柧碚{(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。 第三步 風(fēng)險(xiǎn)確定 ? 1 現(xiàn)有安全措施評(píng)估 ? 評(píng)估人員應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn),即是否真正降低了系統(tǒng)的脆弱性,抵御了威脅。對(duì)有效的安全措施繼續(xù)保持,對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正,或用更合適的安全措施替代。 ? 2風(fēng)險(xiǎn)計(jì)算 ? 根據(jù)以上評(píng)估產(chǎn)生的結(jié)果,計(jì)算出每項(xiàng)信息資產(chǎn)的風(fēng)險(xiǎn)值 風(fēng)險(xiǎn)計(jì)算原理 ? 風(fēng)險(xiǎn)值 =R(A,T,V)=R(L(T,V),F(Ia, Va)) ? R:安全風(fēng)險(xiǎn)計(jì)算函數(shù) ? A:資產(chǎn) ? T:威脅 ? V:脆弱性 ? Ia:安全事件所作用的資產(chǎn)價(jià)值 ? Va:脆弱性嚴(yán)重程度 ? L:威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性 ? F:安全事件發(fā)生后造成的損失 ? 評(píng)估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法來(lái)計(jì)算風(fēng)險(xiǎn)值,如矩陣法或相乘法。 第四步 風(fēng)險(xiǎn)判定 ? 對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)化處理,每個(gè)等級(jí)代表了相應(yīng)風(fēng)險(xiǎn)的嚴(yán)重程度。 第五步 風(fēng)險(xiǎn)控制 ? 對(duì)不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。 ? 風(fēng)險(xiǎn)處理計(jì)劃中應(yīng)明確采取的彌補(bǔ)脆弱性的安全措施、預(yù)期效果、實(shí)施條件、進(jìn)度安排、責(zé)任部門等。 ? 安全措施的選擇應(yīng)從管理和技術(shù)兩個(gè)方面考慮 殘余風(fēng)險(xiǎn)評(píng)估 ? 在對(duì)于不可接受的風(fēng)險(xiǎn)選擇適當(dāng)安全措施后,為確保安全措施的有效性,可再進(jìn)行評(píng)估,以判斷實(shí)施安全措施后的殘余風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平。 風(fēng)險(xiǎn)評(píng)估文檔記錄 風(fēng)險(xiǎn)的計(jì)算方法 ? 計(jì)算原理 ? 風(fēng)險(xiǎn)值 =R(A,T,V)=R(L(T,V),F(Ia, Va)) ? R:安全風(fēng)險(xiǎn)計(jì)算函數(shù) ? A:資產(chǎn) ? T:威脅 ? V:脆弱性 ? Ia:安全事件所作用的資產(chǎn)價(jià)值 ? Va:脆弱性嚴(yán)重程度 ? L:威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性 ? F:安全事件發(fā)生后造成的損失 ? 評(píng)估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法來(lái)計(jì)算風(fēng)險(xiǎn)值,如矩陣法或相乘法。 風(fēng)險(xiǎn)的計(jì)算方法 ? 風(fēng)險(xiǎn)值計(jì)算涉及的風(fēng)險(xiǎn)要素:資產(chǎn)、威脅、脆弱性 ? 由威脅和脆弱性確定安全事件發(fā)生的可能性 ? 由資產(chǎn)和脆弱性確定安全事件的損失 ? 由安全事件發(fā)生的可能性和安全事件的損失確定風(fēng)險(xiǎn)值 ? 目前,常用的計(jì)算方法是矩陣法和相乘法 使用矩陣法計(jì)算風(fēng)險(xiǎn)值 ? 矩陣法主要適用于由兩個(gè)要素值確定一個(gè)要素值的情形 ? Z=f(x,y),函數(shù) f采用矩陣法 ? x=(x1,x2,x3,… ,xi,… ,
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1