freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

iso27001信息安全體系結(jié)構(gòu)(參考版)

2025-01-12 02:16本頁(yè)面
  

【正文】 小 結(jié) 。 不同的信息系統(tǒng)對(duì)安全有不同的要求。 從技術(shù)的角度介紹信息安全常用技術(shù)與產(chǎn)品 。 通過(guò)不同的安全機(jī)制在不同層次中實(shí)現(xiàn)這五大服務(wù) 。 信息安全的保護(hù)機(jī)制包括電磁輻射 、 環(huán)境安全 、 計(jì)算機(jī)技術(shù) 、網(wǎng)絡(luò)技術(shù)等技術(shù)因素 , 還包括信息安全管理 ( 含系統(tǒng)安全管理 、 安全服務(wù)管理和安全機(jī)制管理 ) 、 法律和心理因素等機(jī)制 。 安全需求是制定和實(shí)施相應(yīng)的安全策略的依據(jù) 。服務(wù)資質(zhì)認(rèn)證的技術(shù)標(biāo)準(zhǔn)最高為五級(jí)。 方案評(píng)審是為確定特定信息系統(tǒng)是否達(dá)到標(biāo)準(zhǔn)的安全性設(shè)計(jì)要求;系統(tǒng)測(cè)評(píng)是對(duì)運(yùn)行中的信息系統(tǒng)的安全功能的技術(shù)測(cè)試 、 對(duì)信息系統(tǒng)安全技術(shù)和管理體系的調(diào)查取證和對(duì)特定系統(tǒng)運(yùn)行情況是否達(dá)到標(biāo)準(zhǔn)的安全要求的評(píng)估;進(jìn)行的系統(tǒng)認(rèn)證是對(duì)運(yùn)行系統(tǒng)的組織管理體系的審核 。 ( 2) 信息系統(tǒng)安全認(rèn)證 信息系統(tǒng)安全認(rèn)證的技術(shù)標(biāo)準(zhǔn)分為 5個(gè)級(jí)別 , 目前開展兩個(gè)級(jí)別的系統(tǒng)認(rèn)證工作 。 其中分級(jí)認(rèn)證又分成 7個(gè)級(jí)別 。 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 我國(guó)的安全等級(jí)劃分準(zhǔn)則 五個(gè)安全等級(jí) : 第一級(jí) — 用戶自主保護(hù)級(jí) 第二級(jí) — 系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí) — 安全標(biāo)記保護(hù)級(jí) 第四級(jí) — 結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí) — 訪問(wèn)驗(yàn)證保護(hù)級(jí) 從第一級(jí)到第五級(jí)安全等級(jí)逐級(jí)增高,高級(jí)別安全要求是低級(jí)別要求的超集。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。 5)管理安全性(管理層安全) 。主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括 Web服務(wù)、電子郵件系統(tǒng)、 DNS等。 主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。主要表現(xiàn)在三個(gè)方面:一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素,主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等;二是對(duì)操作系統(tǒng)的安全配置問(wèn)題;三是病毒對(duì)操作系統(tǒng)的威脅。 2) 系統(tǒng)安全技術(shù)(操作系統(tǒng)的安全性) 。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。 信息安全技術(shù) 安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全等五個(gè)層次。 2)制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三個(gè)部分組成。 機(jī)構(gòu)的設(shè)置分為三個(gè)層次:決策層、管理層和執(zhí)行層 崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位 人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位,對(duì)崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。通過(guò)對(duì)信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制,使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí),一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn),另一方面阻塞任何形式的非授權(quán)行為對(duì)信息系
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1