freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)管理程序(編輯修改稿)

2025-05-14 07:05 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 15物理環(huán)境影響 靜電資產(chǎn)所處環(huán)境存在嚴(yán)重的靜電問題TE16物理環(huán)境影響 供水故障出現(xiàn)停水、水壓低等情況TE17軟硬件故障 空調(diào)故障出現(xiàn)空調(diào)制冷量不正常、空調(diào)設(shè)施機(jī)械故障等情況TE18軟硬件故障 液體泄漏消防水管破裂、空調(diào)漏水、漏雨TE19軟硬件故障 電壓異常波動(dòng)設(shè)備所處地點(diǎn)的電壓出現(xiàn)異常的波動(dòng)TE20軟硬件故障 爆炸資產(chǎn)所處地點(diǎn)發(fā)生爆炸非人為系統(tǒng)威脅事件TE21軟硬件故障 軟件故障軟件因?yàn)楣收隙捎眯越档突虿豢捎肨E22軟硬件故障 軟件使用量異常因蠕蟲、拒絕服務(wù)攻擊、突發(fā)訪問或業(yè)務(wù)增長(zhǎng)等,軟件容量、性能不足或資源耗竭而導(dǎo)致可用性降低或不可用TE23軟硬件故障 硬件部件技術(shù)故障設(shè)備出現(xiàn)老化或故障而導(dǎo)致可用性降低或不可用TE24軟硬件故障 硬件部件使用量異常因蠕蟲、拒絕服務(wù)攻擊、突發(fā)訪問或業(yè)務(wù)增長(zhǎng)等,硬件部件容量不足或資源耗竭而導(dǎo)致可用性降低或不可用TE25軟硬件故障 通信線路技術(shù)故障設(shè)備出現(xiàn)老化或故障而導(dǎo)致可用性降低或不可用TE26通信流量異常通信流量異常因蠕蟲、拒絕服務(wù)攻擊、突發(fā)訪問或業(yè)務(wù)增長(zhǎng)等,通訊流量異常增大而導(dǎo)致可用性、服務(wù)質(zhì)量降低或不可用TE27軟硬件故障 存儲(chǔ)介質(zhì)損壞存儲(chǔ)介質(zhì)出現(xiàn)老化或故障而導(dǎo)致可用性降低或不可用TE28軟硬件故障 存儲(chǔ)介質(zhì)空間使用量異常存儲(chǔ)介質(zhì)空間出現(xiàn)不足,介質(zhì)老化或故障而導(dǎo)致可用性降低或不可用社會(huì)因素威脅TS1社會(huì)動(dòng)亂突發(fā)政治事件因政治事件導(dǎo)致組織業(yè)務(wù)發(fā)生變化TS2恐怖襲擊暴力攻擊業(yè)務(wù)系統(tǒng)和組織遭受恐怖組織或相關(guān)群體襲擊表2:威脅類型列表(三)威脅賦值本風(fēng)險(xiǎn)評(píng)估管理辦法通過對(duì)于威脅的可能性(Likelihood)屬性(*注意: 此處描述的是威脅的可能性,并不是風(fēng)險(xiǎn)的可能性,威脅要實(shí)際產(chǎn)生影響還要考慮脆弱性被利用的難易程度這個(gè)因素。)進(jìn)行分析賦值。賦值取決于威脅發(fā)生的概率和威脅發(fā)生的頻率。我們用變量T來表示威脅的可能性,它可以被賦予一個(gè)數(shù)值,來表示該屬性的程度。確定威脅發(fā)生的可能性是風(fēng)險(xiǎn)評(píng)估的重要環(huán)節(jié),評(píng)估人員應(yīng)該根據(jù)經(jīng)驗(yàn)和相關(guān)的統(tǒng)計(jì)數(shù)據(jù)來判斷威脅發(fā)生的概率和頻率。實(shí)際評(píng)估過程中,威脅的可能性賦值需要參考下面三方面的資料和信息來源,綜合考慮,形成在特定評(píng)估環(huán)境中各種威脅發(fā)生的可能性。(1)通過評(píng)估體過去的安全事件報(bào)告或記錄,統(tǒng)計(jì)各種發(fā)生過的威脅和其發(fā)生頻率;(2)在評(píng)估體實(shí)際環(huán)境中,通過安全設(shè)備系統(tǒng)獲取的威脅發(fā)生數(shù)據(jù)的統(tǒng)計(jì)和分析,各種日志中威脅發(fā)生的數(shù)據(jù)的統(tǒng)計(jì)和分析;(3)過去一年或兩年來相關(guān)信息安全管理機(jī)構(gòu)發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)安全威脅發(fā)生頻率的統(tǒng)計(jì)數(shù)據(jù)均值。威脅的賦值標(biāo)準(zhǔn)參照下表:賦值描述說明4幾乎肯定預(yù)期在大多數(shù)情況下發(fā)生,不可避免(90%)3很可能在大多數(shù)情況下,很有可能會(huì)發(fā)生(50% ~ 90%)2可能在某種情況下或某個(gè)時(shí)間,可能會(huì)發(fā)生(20% ~ 50%)1不太可能發(fā)生的可能性很小,不太可能(20%)0罕見僅在非常例外的情況下發(fā)生,非常罕見,幾乎不可能(0%~1%)表3:威脅賦值標(biāo)準(zhǔn)第十六條 脆弱性評(píng)估脆弱性評(píng)估主要目的是評(píng)估信息資產(chǎn)的弱點(diǎn)。通常信息資產(chǎn)存在的弱點(diǎn)主要表現(xiàn)在三個(gè)方面:安全控制方面、承載信息資產(chǎn)的IT設(shè)備方面以及處理、加工這些信息資產(chǎn)的應(yīng)用系統(tǒng)方面。因此弱點(diǎn)評(píng)估也主要按照這三個(gè)方面進(jìn)行。(一)脆弱性的識(shí)別脆弱性的識(shí)別和獲取通過以下多種方式:工具掃描、人工分析、模擬攻擊測(cè)試(Penetration Testing)、網(wǎng)絡(luò)架構(gòu)分析、業(yè)務(wù)流程分析等。評(píng)估人員根據(jù)具體的評(píng)估對(duì)象、評(píng)估目的來選擇具體的脆弱性獲取方式。在脆弱性的識(shí)別和獲取必須對(duì)應(yīng)前一個(gè)過程中識(shí)別出的威脅列表,不能被列表中威脅所利用的脆弱性在風(fēng)險(xiǎn)評(píng)估中沒有意義,可以不進(jìn)行識(shí)別。同時(shí),因?yàn)橥{來源可以分為內(nèi)部和外部,所以脆弱性的獲取方法也可以根據(jù)威脅的來源不同而選擇不同的獲取方式,比如從內(nèi)網(wǎng)獲取和從外網(wǎng)獲取?!?安全控制脆弱性評(píng)估:可根據(jù)ISO 27002的14個(gè)方面對(duì)整體安全控制評(píng)估;● 設(shè)備脆弱性評(píng)估:可通過網(wǎng)絡(luò)掃描及專家人工評(píng)估方法對(duì)IT設(shè)備進(jìn)行評(píng)估;● 應(yīng)用系統(tǒng)脆弱性評(píng)估:可通過對(duì)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)構(gòu)架、系統(tǒng)主機(jī)、數(shù)據(jù)流分析等方法進(jìn)行評(píng)估。(二)脆弱性分類脆弱性包括物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。脆弱性的編號(hào)按照類別進(jìn)行劃分,以字母“V”開頭(Vulnerabilities),第二個(gè)字母為脆弱性類型,例如組織管理脆弱性以VP為前綴,以“”連接,以數(shù)字后綴為序列。脆弱性分類脆弱性子類脆弱性編號(hào)脆弱性類型管理脆弱性組織管理VP01IT治理機(jī)制不夠完善VP02缺乏總體IT規(guī)劃VP03缺乏安全方針VP04缺乏組織范圍內(nèi)統(tǒng)一的安全策略VP05缺乏可執(zhí)行性的安全程序VP06安全技術(shù)與管理措施不能有效結(jié)合VP07沒有科學(xué)有效的資產(chǎn)管理或配置管理VP08沒有跨部門的協(xié)調(diào)組織VP09沒有負(fù)責(zé)安全管理部門VP10沒有建立完善的溝通交流機(jī)制VP11組織的重要記錄沒有得到保護(hù)VP12業(yè)務(wù)流程設(shè)計(jì)沒有既定明確的要求人員管理VH01人員知識(shí)水平缺乏VH02人員技能缺乏VH03人員安全意識(shí)缺乏VH04人員敬業(yè)精神不夠VH05不能遵守操作規(guī)程VH06道德風(fēng)險(xiǎn)VH07人員流動(dòng)頻繁VH08沒有簽訂協(xié)議VH09沒有背景調(diào)查VH10崗位職責(zé)中沒有安全要求VH11安全無法與員工績(jī)效掛鉤VH12人員缺乏職責(zé)分離VH13沒有人員備份機(jī)制VH14缺乏對(duì)員工行為的審計(jì)技術(shù)脆弱性物理環(huán)境VE01電力單路VE02線路暴露VE03
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1