freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息安全管理標(biāo)準(zhǔn)(參考版)

2024-11-22 04:54本頁面
  

【正文】 2.BS 77992包含哪些內(nèi)容?簡(jiǎn)述之。 符合性包含3個(gè)執(zhí)行目標(biāo) 符合法律要求 安全策略和技術(shù)符合性的評(píng)審 系統(tǒng)審核考慮,對(duì)應(yīng)執(zhí)行目標(biāo)“符合法律要求”, 有7項(xiàng)控制措施 可用法律的標(biāo)識(shí)、 知識(shí)產(chǎn)權(quán)、 保護(hù)組織的記錄、 個(gè)人信息的數(shù)據(jù)保護(hù)和隱私、 防止濫用信息處理設(shè)施、 遵循密碼控制的規(guī)章、 證據(jù)的收集。,2 我國的信息安全管理標(biāo)準(zhǔn),2.3 GB/T 197162005 GB/T 197162005 《信息技術(shù) 信息安全管理實(shí)用規(guī)則》修改采用了ISO/IEC 17799:2000《信息技術(shù) 信息安全管理實(shí)用規(guī)則》。 第4部分 提供了選擇防護(hù)措施的指南,以及通過基線模型和控制的使用如 何受到支持。 2.負(fù)責(zé)制定IT系統(tǒng)的實(shí)際使用活動(dòng)的管理者。它和負(fù)責(zé)組織的IT系統(tǒng)的管理者相關(guān)。,2 我國的信息安全管理標(biāo)準(zhǔn),第1部分, 提供了描述IT安全管理用的基本概念和模型的概述,適用于負(fù)責(zé) IT安全的管理者,及那些負(fù)責(zé)組織的總體安全大綱的管理者。 3.提出了幾個(gè)可用來解釋IT安全的模型。 標(biāo)準(zhǔn)的主要目標(biāo)是: 1.定義和描述與IT安全管理相關(guān)的概念?!扒把浴苯榻B了GB/T 19715《信息技術(shù) 信息技術(shù)安全管理指南》分為五部分: 第1部分:信息技術(shù)安全概念模型; 第2部分:管理規(guī)劃信息技術(shù)安全; 第3部分:信息技術(shù)安全管理技術(shù); 第4部分:保護(hù)措施的選擇; 第5部分:網(wǎng)絡(luò)安全管理指南。 我國對(duì)安全技術(shù)的標(biāo)準(zhǔn)化工作一直非常重視,于2002年單獨(dú)成立“全國信息安全”標(biāo)準(zhǔn)化技術(shù)委員會(huì),該標(biāo)準(zhǔn)化技術(shù)委員會(huì)已制定了信息技術(shù)方面的國家標(biāo)準(zhǔn)53個(gè)。,2 我國的信息安全管理標(biāo)準(zhǔn),2.1 我國的信息安全管理標(biāo)準(zhǔn)概述 信息安全標(biāo)準(zhǔn)是我國信息安全保障體系的重要組成部分,是政府進(jìn)行宏觀管理的重要依據(jù)。,1 國外信息安全管理標(biāo)準(zhǔn),CC標(biāo)準(zhǔn)的核心思想體現(xiàn)在兩方面: 一是信息安全技術(shù)本身和對(duì)信息安全技術(shù)的保證承諾之間獨(dú)立。,1 國外信息安全管理標(biāo)準(zhǔn),CC標(biāo)準(zhǔn) 一方面可以支持產(chǎn)品(最終已在系統(tǒng)中安裝的產(chǎn)品)中安全特征的技術(shù)性要求評(píng)估, 另一方面描述了用戶對(duì)安全性的技術(shù)需求. 然而,CC沒有包括對(duì)物理安全、行政管理措施、密碼機(jī)制等方面的評(píng)估,且未能體現(xiàn)動(dòng)態(tài)的安全要求。 10.保證的維護(hù)類。,第3部分 安全保障要求 其文檔結(jié)構(gòu)體系與第2部分類似, 也分為“類——族——組件——元素”,安全保障要求中定義了10個(gè)大類的安全保障: 1.配置管理類; 2.分發(fā)和操作類; 3.開發(fā)類; 4.指導(dǎo)性文檔類; 5.生命周期支持類; 6.測(cè)試類; 7.脆弱性評(píng)定類; 8.PPEvaluation。,1 國外信息安全管理標(biāo)準(zhǔn),前7類的安全功能是提供給信息系統(tǒng)使用的, 后4類的安全功能是為確保安全功能??欤═SF)自身安全而設(shè)置的。,1 國外信息安全管理標(biāo)準(zhǔn),第1部分 簡(jiǎn)介和一般模型: 正文介紹了CC中的有關(guān)術(shù)語、基本概念、一般模型、以及與評(píng)估有關(guān)的一些框架, 附錄部分主要介紹安全保護(hù)框架(PP)和安全目標(biāo)(ST)的基本內(nèi)容。,1 國外信息安全管理標(biāo)準(zhǔn),1.4 CC準(zhǔn)則 CC(Common Criteria,通用準(zhǔn)則)是目前國際上最通行的信息技術(shù)產(chǎn)品與系統(tǒng)安全性評(píng)估準(zhǔn)則,也是信息技術(shù)安全性評(píng)估結(jié)果國際互認(rèn)的基礎(chǔ),它是若干標(biāo)準(zhǔn)的綜合,和ISO/IEC 15408 信息技術(shù)安全性評(píng)估準(zhǔn)則、GB/T 18336信息技術(shù)安全技術(shù)——信息技術(shù)安全評(píng)估準(zhǔn)則是同一個(gè)標(biāo)準(zhǔn),CC是最早的稱謂,ISO/IEC 15408是正式的ISO標(biāo)準(zhǔn),GB/T 18336是我國等同采用ISO/IEC 15408之后的國家標(biāo)準(zhǔn)。 通常,一個(gè)過程的輸出便是另一個(gè)過程的輸入。 過程是指使用資源把輸入轉(zhuǎn)為輸出的一組活動(dòng)。 2.安全風(fēng)險(xiǎn),1 國外信息安全管理標(biāo)準(zhǔn),3.風(fēng)險(xiǎn)評(píng)估與處理其主要過程是: (1)制定組織的信息安全管理體系(ISMS)方針和風(fēng)險(xiǎn)接受準(zhǔn)則; (2)定義組織的風(fēng)險(xiǎn)評(píng)估方法; (3)識(shí)別要保護(hù)的信息資產(chǎn),并進(jìn)行登記; (4)識(shí)別安全風(fēng)險(xiǎn),包括識(shí)別資產(chǎn)所面臨的威脅、組織的弱點(diǎn)和造成的影響等; (5)對(duì)照組織的風(fēng)險(xiǎn)接受準(zhǔn)則,評(píng)價(jià)和確定已估算風(fēng)險(xiǎn)的嚴(yán)重性,以及可否接受; (6)形成風(fēng)險(xiǎn)評(píng)估報(bào)告; (7)制定風(fēng)險(xiǎn)處理計(jì)劃,選擇風(fēng)險(xiǎn)控制措施(標(biāo)準(zhǔn)明確規(guī)定了4種風(fēng)險(xiǎn)處理方法,即采用適當(dāng)?shù)目刂拼胧?、接受風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和轉(zhuǎn)移風(fēng)險(xiǎn)); (8)執(zhí)行風(fēng)險(xiǎn)處理,將風(fēng)險(xiǎn)降低到可接受的級(jí)別。 1.信息資產(chǎn) 是對(duì)組織具有價(jià)值、以任何方式存儲(chǔ)的信息。 附錄A介紹了控制目標(biāo)和控制措施;附錄B介紹了OECD 準(zhǔn)則和本國際標(biāo)準(zhǔn); 附錄C介紹了本標(biāo)準(zhǔn)與ISO9001:200、ISO14001:2004 標(biāo)準(zhǔn)的對(duì)應(yīng)關(guān)系。這個(gè)標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施,保障組織的信息安全,采用PDCA過程方法,基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念,全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。,1 國外信息安全管理標(biāo)準(zhǔn),1.3 ISO/IEC 27001:2005 ISO/IEC 27001:2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》是有關(guān)信息安全管理的國際標(biāo)準(zhǔn),源于英國BS7799標(biāo)準(zhǔn)。 4.在標(biāo)準(zhǔn)的第四部分,有比較完整的針對(duì)6種安全需求的防護(hù)措施的介紹。 2.對(duì)安全管理過程的描述非常細(xì)致,而且完全可操作。,1 國外信息安全管理標(biāo)準(zhǔn),1.2.6 ISO/IEC 13335在BS7799基礎(chǔ)上的改進(jìn)
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1