freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第2章信息安全保障體系-資料下載頁

2025-02-13 19:07本頁面
  

【正文】 定下一步的安全需求方向 。 2023/3/3 39 風(fēng)險(xiǎn)評(píng)估要素 關(guān)系圖 脆 弱 性 資 產(chǎn) 價(jià) 值威 脅資 產(chǎn)風(fēng) 險(xiǎn) 安 全 需 求業(yè) 務(wù) 戰(zhàn) 略安 全 事 件 殘 余 風(fēng) 險(xiǎn) 安 全 措 施利 用暴 露 具 有成 本被 滿 足未 控 制可 能 誘 發(fā)演 變?cè)?加 導(dǎo) 出依 賴增 加降 低抵 御未 被 滿 足2023/3/3 40 威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價(jià) 值安 全 事 件 的 可 能 性安 全 事 件 的 損 失風(fēng) 險(xiǎn) 值威 脅 識(shí) 別脆 弱 性 識(shí) 別資 產(chǎn) 識(shí) 別風(fēng)險(xiǎn)分析原理圖 2023/3/3 41 風(fēng) 險(xiǎn) 評(píng) 估 準(zhǔn) 備保 持 已 有 的 安 全 措 施威 脅 識(shí) 別已 有 安 全 措 施 的 確 認(rèn)風(fēng) 險(xiǎn) 計(jì) 算制 定 和 實(shí) 施 風(fēng) 險(xiǎn) 處 理計(jì) 劃 并 評(píng) 估 殘 余 風(fēng) 險(xiǎn)風(fēng) 險(xiǎn) 是 否 接 受是 否 接 受 殘 余 風(fēng) 險(xiǎn)實(shí) 施 風(fēng) 險(xiǎn) 管 理資 產(chǎn) 識(shí) 別 脆 弱 性 識(shí) 別評(píng) 估 過 程 文 檔評(píng) 估 過 程 文 檔評(píng) 估 過 程 文 檔..................否否是是風(fēng) 險(xiǎn) 分 析風(fēng) 險(xiǎn) 評(píng) 估 文 件 記 錄風(fēng)險(xiǎn)評(píng)估實(shí)施 流程圖 2023/3/3 42 系統(tǒng)安全測(cè)評(píng) ?系統(tǒng)安全測(cè)評(píng)是指由具備檢驗(yàn)技術(shù)能力和政府授權(quán)資格的權(quán)威機(jī)構(gòu) ( 如中國(guó)信息安全測(cè)評(píng)中心 ) , 依據(jù)國(guó)家標(biāo)準(zhǔn) 、行業(yè)標(biāo)準(zhǔn) 、 地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范 , 按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的 安全保障能力 進(jìn)行的科學(xué)公正的綜合測(cè)試評(píng)估活動(dòng) , 以幫助系統(tǒng)運(yùn)行單位分析系統(tǒng)當(dāng)前的安全運(yùn)行狀況 、查找存在的安全問題 , 并提供安全改進(jìn)建議 , 從而最大程度地降低系統(tǒng)的安全風(fēng)險(xiǎn) 。 2023/3/3 43 信息系統(tǒng)安全建設(shè)實(shí)施 ?規(guī)劃需求階段:定級(jí)備案 、 風(fēng)險(xiǎn)評(píng)估 。 ?設(shè)計(jì)開發(fā)及實(shí)施階段:系統(tǒng)安全體系結(jié)構(gòu)及詳細(xì)實(shí)施方案的設(shè)計(jì) , 采購(gòu)和使用 , 建設(shè)安全設(shè)施 , 落實(shí)安全技術(shù)措施 。 第三方機(jī)構(gòu)評(píng)審 。 ?運(yùn)行維護(hù)階段:周期性的安全測(cè)評(píng)和安全認(rèn)可 。 ?廢棄階段:廢棄處理對(duì)資產(chǎn)的影響 、 對(duì)信息 /硬件 /軟件的廢棄處置方面威脅 、 對(duì)訪問控制方面的弱點(diǎn)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估 。 2023/3/3 44 信息安全原則 ?安全是相對(duì)的 , 同時(shí)也是動(dòng)態(tài)的 , 沒有絕對(duì)的安全 ! ?安全是一個(gè)系統(tǒng)工程 ! ?信息安全技術(shù)原則 ?最小化原則 ?分權(quán)制衡原則 ?安全隔離原則 2023/3/3 45 小 結(jié) 本章從信息安全范疇 、 衡量信息安全的屬性出發(fā) , 介紹了信息安全保障體系 , 信息安全保障包括人 、 政策和技術(shù)工程方法 , 使用各類安全機(jī)制實(shí)現(xiàn)安全服務(wù) , 滿足安全功能需求 。 信息安全防御體系構(gòu)建應(yīng)該是動(dòng)態(tài)和可適應(yīng)的 , 以策略為核心 , 實(shí)施評(píng)估 、 保護(hù) 、 監(jiān)測(cè) 、 響應(yīng)和恢復(fù)等環(huán)節(jié)的閉環(huán)管理 。 最后介紹了等級(jí)保護(hù) 、 風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)的內(nèi)容與方法 , 以及它們之間的關(guān)系 。 本章從整體上概括了信息系統(tǒng)安全保障體系和實(shí)施的工程方法 。 2023/3/3 46 Q A 2023/3/3 4
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1