freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第2章信息安全保障體系-wenkub.com

2025-02-11 19:07 本頁面
   

【正文】 最后介紹了等級保護 、 風險評估和安全測評的內(nèi)容與方法 , 以及它們之間的關(guān)系 。 ?運行維護階段:周期性的安全測評和安全認可 。 2023/3/3 39 風險評估要素 關(guān)系圖 脆 弱 性 資 產(chǎn) 價 值威 脅資 產(chǎn)風 險 安 全 需 求業(yè) 務(wù) 戰(zhàn) 略安 全 事 件 殘 余 風 險 安 全 措 施利 用暴 露 具 有成 本被 滿 足未 控 制可 能 誘 發(fā)演 變增 加 導 出依 賴增 加降 低抵 御未 被 滿 足2023/3/3 40 威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴 重 程 度資 產(chǎn) 價 值安 全 事 件 的 可 能 性安 全 事 件 的 損 失風 險 值威 脅 識 別脆 弱 性 識 別資 產(chǎn) 識 別風險分析原理圖 2023/3/3 41 風 險 評 估 準 備保 持 已 有 的 安 全 措 施威 脅 識 別已 有 安 全 措 施 的 確 認風 險 計 算制 定 和 實 施 風 險 處 理計 劃 并 評 估 殘 余 風 險風 險 是 否 接 受是 否 接 受 殘 余 風 險實 施 風 險 管 理資 產(chǎn) 識 別 脆 弱 性 識 別評 估 過 程 文 檔評 估 過 程 文 檔評 估 過 程 文 檔..................否否是是風 險 分 析風 險 評 估 文 件 記 錄風險評估實施 流程圖 2023/3/3 42 系統(tǒng)安全測評 ?系統(tǒng)安全測評是指由具備檢驗技術(shù)能力和政府授權(quán)資格的權(quán)威機構(gòu) ( 如中國信息安全測評中心 ) , 依據(jù)國家標準 、行業(yè)標準 、 地方標準或相關(guān)技術(shù)規(guī)范 , 按照嚴格程序?qū)π畔⑾到y(tǒng)的 安全保障能力 進行的科學公正的綜合測試評估活動 , 以幫助系統(tǒng)運行單位分析系統(tǒng)當前的安全運行狀況 、查找存在的安全問題 , 并提供安全改進建議 , 從而最大程度地降低系統(tǒng)的安全風險 。 ?信息恢復是指恢復丟失的數(shù)據(jù) 。 2023/3/3 29 信息安全防御模型 5. 響應(yīng) (Reaction) 已知一個攻擊 ( 入侵 ) 事件發(fā)生之后所進行的處理 。 2023/3/3 27 信息安全防御模型 3. 實施保護 (Protection) ?采用一切可能的方法、技術(shù)和手段防止信息及信息系統(tǒng)遭受安全威脅,減少和降低遭受入侵和攻擊的可能,實現(xiàn)保密性、完整性、可用性、可控性和不可否認性等安全屬性。 培訓 培訓相關(guān)主體的法律法規(guī)、規(guī)章制度、崗位職責、操作規(guī)范、專業(yè)技術(shù)等知識,提高其安全意識、安全技能、業(yè)務(wù)素質(zhì)等。 崗位 負責某一個或某幾個特定安全事務(wù)的職位。 標準 上述安全技術(shù)的實現(xiàn)依據(jù)、交互接口和評估準則。 2023/3/3 15 信息安全保障體系結(jié)構(gòu) 如何構(gòu)建 全面的 信息安全保障體系? IS Assurance? 2023/3/3 16 信息安全保障體系結(jié)構(gòu) ?信息安全保障包括 人 、 政策 ( 包括法律 、 法規(guī) 、 制度 、管理 ) 和 技術(shù) 三大要素 ?主要內(nèi)涵是實現(xiàn)上述保密性 、 鑒別性 、 完整性 、 可用性等各種安全屬性 ?保證信息和信息系統(tǒng)的安全性目的 。 ?可用性( Availab
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1