freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估方法與意義(編輯修改稿)

2025-03-18 17:12 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 、開發(fā)工具和資源庫(kù)等服務(wù) S e r v i c e 操 作 系 統(tǒng) 、 WWW 、 S M T P 、 P O P 3 、 F T P 、M R P I I 、 DNS 、 呼 叫 中 心 、 內(nèi) 部 文 件 服 務(wù) 、 網(wǎng)絡(luò) 連 接 、 網(wǎng) 絡(luò) 隔 離 保 護(hù) 、 網(wǎng) 絡(luò) 管 理 、 網(wǎng) 絡(luò) 安 全保障、入侵監(jiān)控及各種業(yè)務(wù)生產(chǎn)應(yīng)用硬件 H a r d w a r e 計(jì) 算 機(jī) 硬 件 、 路 由 器 、 交 換 機(jī) 、 硬 件 防 火 墻 、程控交換機(jī)、布線、備份存儲(chǔ)設(shè)備等文檔 D o c u m e n t 紙 質(zhì) 的 各 種 文 件 、 傳 真 、 電 報(bào) 、 財(cái) 務(wù) 報(bào) 告 、 發(fā)展計(jì)劃設(shè)備 F a c i l i t y 電 源 、 空 調(diào) 、 保 險(xiǎn) 柜 、 文 件 柜 、 門 禁 、 消 防 設(shè)施等人員 HR 各級(jí)雇員和雇主、合同方雇員其它 O t h e r 企業(yè)形象,客戶關(guān)系等資產(chǎn)分類類別 資產(chǎn)賦值原則 ?信息資產(chǎn)的價(jià)值取決于: ? 保密性 ? 完整性 ? 可用性 ?信息資產(chǎn)的價(jià)值隨時(shí)間改變 ?信息資產(chǎn)的價(jià)值隨資產(chǎn)相關(guān)性變化 信息資產(chǎn)賦值過程 ? 機(jī)密性 、完整性和可用性的價(jià)值分別賦值 賦值 含義 解釋4VeryHigh價(jià) 值 非 常 關(guān) 鍵 , 對(duì) 相 應(yīng) 資 產(chǎn) 具 有 致 命 性 的 潛 在 影響3 High價(jià) 值 較 高 , 潛 在 影 響 嚴(yán) 重 , 相 應(yīng) 資 產(chǎn) 將 蒙 受 嚴(yán) 重?fù)p失,難以彌補(bǔ)2 Medium價(jià) 值 中 等 , 對(duì) 相 應(yīng) 資 產(chǎn) 潛 在 影 響 重 大 , 但 可 以 彌補(bǔ)1 Low價(jià) 值 較 低 , 對(duì) 相 應(yīng) 資 產(chǎn) 潛 在 影 響 可 以 忍 受 , 較 容易彌補(bǔ)0Negligible價(jià)值或潛在影響可以忽略影響 威脅 C1. 競(jìng)爭(zhēng)劣勢(shì) 當(dāng)本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被競(jìng)爭(zhēng)者得知時(shí),將會(huì)造成何種程度的損失? 0 1 2 3 4 C2. 直接業(yè)務(wù)損失 當(dāng)本業(yè)務(wù)系統(tǒng)內(nèi)涵蓋的信息資產(chǎn)被被不適當(dāng)揭露時(shí),可能著成企業(yè)業(yè)務(wù)的損失程度? 0 1 2 3 4 C3. 公眾信心 本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被不適當(dāng)泄露時(shí),公司在客戶的信任度、公眾形象、股東或供應(yīng)商的忠誠(chéng)度上所招受到的損失? 0 1 2 3 4 C4. 額外成本 本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被不適當(dāng)泄露時(shí)可能造成的額外成本負(fù)擔(dān)? 0 1 2 3 4 C5. 法律責(zé)任 本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被不適當(dāng)泄露時(shí),可能造成法律、規(guī)定或合約上的影響? 0 1 2 3 4 C6. 員工士氣 本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被不適當(dāng)泄露時(shí),可能對(duì)員工士氣造成的影響? 0 1 2 3 4 C7. 欺詐行為 本業(yè)務(wù)系統(tǒng)內(nèi)的信息數(shù)據(jù)被不適當(dāng)泄露時(shí),企業(yè)商品或資金可能被不當(dāng)?shù)霓D(zhuǎn)移? 0 1 2 3 4 結(jié)果 請(qǐng)選擇上列因素中會(huì)造成最嚴(yán)重?fù)p失的評(píng)估結(jié)果 0 1 2 3 4 信息安全風(fēng)險(xiǎn)評(píng)估方法 ?風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備 ?資產(chǎn)識(shí)別 ?威脅識(shí)別 ?脆弱性識(shí)別 ?設(shè)計(jì)解決方案 ?項(xiàng)目規(guī)劃 威脅識(shí)別 安全威脅 威脅種類 ? 是對(duì)系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件 ? IDS事件采集 ? 歷史事件數(shù)據(jù) ? 顧問訪談 ? 安全策略分析 ?見下頁(yè) ? 安全審計(jì) ? 權(quán)威組織的統(tǒng)計(jì)數(shù)據(jù) ? …… 獲取方法 威脅定義 攻擊類型 說明 被動(dòng)攻擊 被動(dòng)攻擊包括分析通信流,監(jiān)視未被保護(hù)的通訊,解密弱加密通訊,獲取鑒別信息(比如口令)。被動(dòng)攻擊可能造成在沒有得到用
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1