【正文】 下午 1時 40分 42秒 下午 1時 40分 13:40: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 1時 40分 :40March 3, 2023 ? 1業(yè)余生活要有意義，不要越軌。 :40:4213:40:42March 3, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 13:40:4213:40:4213:40Friday, March 3, 2023 ? 1知人者智，自知者明。 13:40:4213:40:4213:403/3/2023 1:40:42 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 1時 40分 42秒 下午 1時 40分 13:40: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 下午 1時 40分 :40March 3, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 3日星期五 下午 1時 40分 42秒 13:40: ? 1楚塞三湘接，荊門九派通。 13:40:4213:40:4213:40Friday, March 3, 2023 ? 1不知香積寺，數(shù)里入云峰。 13:40:4213:40:4213:403/3/2023 1:40:42 PM ? 1成功就是日復(fù)一日那一點點小小努力的積累。 下午 1時 40分 42秒 下午 1時 40分 13:40: ? 沒有失敗，只有暫時停止成功！。 2023年 3月 下午 1時 40分 :40March 3, 2023 ? 1行動出成果，工作出財富。 2023年 3月 3日星期五 下午 1時 40分 42秒 13:40: ? 1比不了得就不比，得不到的就不要。 13:40:4213:40:4213:40Friday, March 3, 2023 ? 1乍見翻疑夢，相悲各問年。 13:40:4213:40:4213:403/3/2023 1:40:42 PM ? 1以我獨沈久，愧君相見頻。 第 15章 企事業(yè)單位信息安全管理 ? 靜夜四無鄰，荒居舊業(yè)貧。 第 15章 企事業(yè)單位信息安全管理 四、實驗報告 1. 通過實驗回答下列問題 (1) 一般地，網(wǎng)絡(luò)建設(shè)安全方案應(yīng)包括哪些內(nèi)容？ (2) 你認(rèn)為目前的信息學(xué)院網(wǎng)站存在哪些風(fēng)險，你的依據(jù)是什么？ (3) 請描述審核員的職責(zé)和審核步驟。 (11) 為信息學(xué)院網(wǎng)站制訂應(yīng)急響應(yīng)措施和災(zāi)害恢復(fù)計劃。 (9) 描述你設(shè)計的信息學(xué)院網(wǎng)站入侵檢測和流量監(jiān)控方法。 (7) 描述你設(shè)計的信息學(xué)院網(wǎng)站采用的認(rèn)證方法。 (5) 分析信息學(xué)院網(wǎng)站目前的安全性方案。 (3) 描述信息學(xué)院網(wǎng)站面臨的網(wǎng)絡(luò)威脅與安全性需求。 第 15章 企事業(yè)單位信息安全管理 三、實驗內(nèi)容 (1) 描述信息學(xué)院網(wǎng)站的建設(shè)目標(biāo)。 (3) 思考信息學(xué)院網(wǎng)站目前采用的安全方案和改進辦法。 第 15章 企事業(yè)單位信息安全管理 二、實驗準(zhǔn)備 (1) 查閱有關(guān)資料，理解網(wǎng)站建設(shè)安全方案應(yīng)包括的內(nèi)容。 第 15章 企事業(yè)單位信息安全管理 實驗 15 學(xué)院網(wǎng)站安全方案設(shè)計 一、實驗?zāi)康? (1) 對一般電子商務(wù)網(wǎng)站、企業(yè)網(wǎng)站和校園網(wǎng)的安全性方案有一個整體認(rèn)識。 第 15章 企事業(yè)單位信息安全管理 思 考 題 (1) 信息安全管理的內(nèi)容構(gòu)成主要有哪些？ (2) 解釋 PDCA管理模型。 第 15章 企事業(yè)單位信息安全管理 ISO/IEC 27000 標(biāo)準(zhǔn)展望 從信息安全管理體系國際標(biāo)準(zhǔn)的發(fā)展形勢來看，ISO/IEC 27000將用于國際互認(rèn)，可以使面向市場的社會企業(yè)向合作方及用戶證明其信息安全管理水平，成為組織彼此之間信任的基礎(chǔ)。 第 15章 企事業(yè)單位信息安全管理 ISO / IEC 27015金融和保險服務(wù)部門。該標(biāo)準(zhǔn)主要以 ISO/IEC 133352《信息技術(shù)信息和通信技術(shù)安全管理 第 2部分：信息安全風(fēng)險管理》為基礎(chǔ)進行制定。 第 15章 企事業(yè)單位信息安全管理 ISO/IEC 27005，即《信息安全風(fēng)險管理》。目前處于工作草案階段。該標(biāo)準(zhǔn)提供了 27001具體實施的指南，包括 PDCA 過程的詳細指導(dǎo)和幫助。它將主要以 ISO/IEC 133351:2023《信息和通信技術(shù)安全管理 第 1部分：信息和通信技術(shù)安全管理的概念和模型》為基礎(chǔ)進行研究。 第 15章 企事業(yè)單位信息安全管理 ISO/IEC 27000系列其他標(biāo)準(zhǔn)簡介 2023年 4月，國際上正式通過了信息安全管理體系系列標(biāo)準(zhǔn)的開發(fā)計劃，即 ISO/IEC 27000系列標(biāo)準(zhǔn)。 ISO/IEC 27001標(biāo)準(zhǔn)與 ISO/IEC 27002共同使用，一個組織在按照 27001實施其信息安全管理體系的過程中，應(yīng)選擇 27002中推薦的控制措施。它基于風(fēng)險管理的思想，旨在通過持續(xù)改進的過程 (PDCA模型 )使組織達到有效的信息安全。 ISO/IEC 27001標(biāo)準(zhǔn)已在世界范圍內(nèi)被公認(rèn)為認(rèn)證、合同及法規(guī)要求標(biāo)準(zhǔn)，對提高組織的實際安全管理水平具有重要指導(dǎo)意義。 第 15章 企事業(yè)單位信息安全管理 圖 153 病毒事件處理流程 W e b 服 務(wù) 器被 感 染 ？從 互 聯(lián) 網(wǎng) 可 以訪 問 服 務(wù) 器 ?存 在 染 毒文 件 ？通 知 P R / 司法 機 關(guān) ？通 知 用戶 ？發(fā) 現(xiàn) 病 毒來 源 ？重 新 接 入網(wǎng) 絡(luò) ？是 否 授 權(quán)來 源 ？把 服 務(wù) 器 從網(wǎng) 絡(luò) 斷 開 確 認(rèn) 并 刪 除 文 件 無 毒 系 統(tǒng) 完 全 備 份 確 認(rèn) 病 毒 來 源 確 認(rèn) 可 能 日 期軟 件 感染 調(diào) 查 禁 止 下 載 文 件 檢 查 所 有 文 件 刪 除 染 毒 文 件 無 毒 系 統(tǒng) 完 全 備 份通 知 P R / 司 法 機 關(guān)通 知 用 戶刪 除 來 源記 錄 事 故是否否否是是否是是否是否否否是是未 授 權(quán) 更改 調(diào) 查調(diào) 查 結(jié) 束第 15章 企事業(yè)單位信息安全管理