freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險(xiǎn)評(píng)估流程(編輯修改稿)

2025-03-18 17:14 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 。 四、風(fēng)險(xiǎn)評(píng)估流程 脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估工作過(guò)程中最為復(fù)雜、較難把握的環(huán)節(jié),同時(shí)也是非常重要的環(huán)節(jié),對(duì)評(píng)估工作小組成員的專業(yè)技術(shù)水平要求較高。脆弱性分為管理脆弱性和技術(shù)脆弱性。管理脆弱性調(diào)查主要通過(guò)發(fā)放管理脆弱性調(diào)查問(wèn)卷、顧問(wèn)訪談以及收集分析現(xiàn)有的管理制度來(lái)完成;技術(shù)脆弱性檢測(cè)主要借助專業(yè)的脆弱性檢測(cè)工具和對(duì)評(píng)估范圍內(nèi)的各種軟硬件安全配置進(jìn)行檢查來(lái)識(shí)別。 在工作過(guò)程中,應(yīng)注意脆弱性識(shí)別的全面性,包括物理、網(wǎng)絡(luò)、應(yīng)用和管理等方面。為了分析脆弱性影響的嚴(yán)重程度,最好對(duì)關(guān)鍵資產(chǎn)的脆弱性進(jìn)行深度檢測(cè)和驗(yàn)證,比如關(guān)鍵服務(wù)的身份認(rèn)證等。識(shí)別完成之后,還要對(duì)具體資產(chǎn)的脆弱性嚴(yán)重程度進(jìn)行賦值。脆弱性嚴(yán)重程度可以等級(jí)化處理,不同等級(jí)分別表示資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大,脆弱性嚴(yán)重程度越高。 四、風(fēng)險(xiǎn)評(píng)估流程 a) 脆弱性識(shí)別 脆弱性識(shí)別可以以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn) ,識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估;也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別,然后與資產(chǎn)、威脅對(duì)應(yīng)起來(lái)。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn),也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。對(duì)應(yīng)用在不同環(huán)境中的相同的弱點(diǎn),其脆弱性嚴(yán)重程度是不同的,評(píng)估者應(yīng)從組織安全策略的角度考慮、判斷資產(chǎn)的脆弱性及其嚴(yán)重程度。 脆弱性識(shí)別包括兩個(gè)方面,即技術(shù)脆弱性和管理脆弱性。 脆弱性識(shí)別所采用的方法:?jiǎn)柧碚{(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。 b) 脆弱性賦值 根據(jù)對(duì)資產(chǎn)的損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)的流行程度,采用等級(jí)方式對(duì)已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。 四、風(fēng)險(xiǎn)評(píng)估流程 安全措施的確認(rèn)應(yīng)評(píng)估其有效性,即是否真正地降低了系統(tǒng)的脆弱性,抵御了威脅。有效的安全控制措施,可以降低安全事件發(fā)生的可能性,也可以減輕安全事件造成的不良影響。對(duì)有效的安全措施繼續(xù)保持,以避免不必要的工作和費(fèi)用,防止安全措施的重復(fù)實(shí)施。對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)該核實(shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正,或采用更合適的安全措施予以替代。 因此,在進(jìn)行安全風(fēng)險(xiǎn)分析計(jì)算之前,有必要識(shí)別目前已有的安全控制措施,包括安全控制措施的識(shí)別與確認(rèn)、管理和操作控制措施的識(shí)別與確認(rèn)。并對(duì)措施的有效性進(jìn)行分析,為后續(xù)的風(fēng)險(xiǎn)分析提供參考依據(jù)。安全措施識(shí)別與確認(rèn),應(yīng)由評(píng)估小組的安全控制措施識(shí)別小組、安全設(shè)備管理人員及安全設(shè)備廠家技術(shù)人員共同參與。 四、風(fēng)險(xiǎn)評(píng)估流程 安全措施可分為預(yù)防性安全措施和保護(hù)性安全措施兩種。 預(yù)防性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性,如入侵檢測(cè)系統(tǒng);保護(hù)性安全措施可以減少因安全事件發(fā)生后對(duì)組織或系統(tǒng)造成的影響。 四、風(fēng)險(xiǎn)評(píng)估流程 脆弱性識(shí)別 威脅出現(xiàn)的 頻率 脆弱性的 嚴(yán)重程度
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1