freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全保障體系的建立講義-文庫吧資料

2025-01-13 18:37本頁面
  

【正文】 安 全 措 施利 用暴 露 具 有成 本被 滿 足未 控 制可 能 誘 發(fā)演 變增 加 導(dǎo) 出依 賴增 加降 低抵 御未 被 滿 足風(fēng)險評估要素 關(guān)系圖 37 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 37 威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價 值安 全 事 件 的 可 能 性安 全 事 件 的 損 失風(fēng) 險 值威 脅 識 別脆 弱 性 識 別資 產(chǎn) 識 別風(fēng)險分析原理圖 38 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 38 風(fēng) 險 評 估 準(zhǔn) 備保 持 已 有 的 安 全 措 施威 脅 識 別已 有 安 全 措 施 的 確 認(rèn)風(fēng) 險 計 算制 定 和 實 施 風(fēng) 險 處 理計 劃 并 評 估 殘 余 風(fēng) 險風(fēng) 險 是 否 接 受是 否 接 受 殘 余 風(fēng) 險實 施 風(fēng) 險 管 理資 產(chǎn) 識 別 脆 弱 性 識 別評 估 過 程 文 檔評 估 過 程 文 檔評 估 過 程 文 檔..................否否是是風(fēng) 險 分 析風(fēng) 險 評 估 文 件 記 錄風(fēng)險評估實施 流程圖 39 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 系統(tǒng)安全測評 ? 系統(tǒng)安全測評是指由具備檢驗技術(shù)能力和政府授權(quán)資格的權(quán)威機構(gòu)(如中國信息安全測評中心),依據(jù)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范,按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的科學(xué)公正的綜合測試評估活動,以幫助系統(tǒng)運行單位分析系統(tǒng)當(dāng)前的安全運行狀況、查找存在的安全問題,并提供安全改進(jìn)建議,從而最大程度地降低系統(tǒng)的安全風(fēng)險。 最普通的形式是本地操作系統(tǒng) , 或者是一個完全沒有保護(hù)的網(wǎng)絡(luò) 。 信息恢復(fù)是指恢復(fù)丟失的數(shù)據(jù)。 30 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 6. 恢復(fù) 30 恢復(fù)可以分為系統(tǒng)恢復(fù)和信息恢復(fù)。 29 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 5. 響應(yīng) 29 響應(yīng)就是已知一個攻擊(入侵)事件發(fā)生之后,所進(jìn)行的處理。 ? 監(jiān)控是對系統(tǒng)運行狀態(tài)進(jìn)行監(jiān)視和控制,發(fā)現(xiàn)異常,并可能作出動態(tài)調(diào)整。 27 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 3. 實施保護(hù) 27 安全保護(hù)就是采用一切可能的方法、手段和技術(shù)防護(hù)信息及信息系統(tǒng)遭受安全威脅,減少和降低遭受入侵和攻擊的可能,即實現(xiàn)保密性、完整性、可用性、可控性和不可否認(rèn)性等安全屬性。 26 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 2. 制定策略 26 安全策略是安全模型的核心,防護(hù)、檢測、響應(yīng)和恢復(fù)各個階段都是依據(jù)安全策略實施的,安全策略為安全管理提供管理方向和支持手段。 培訓(xùn) 培訓(xùn)相關(guān)主體的法律法規(guī) 、 規(guī)章制度 、崗位職責(zé) 、 操作規(guī)范 、 專業(yè)技術(shù)等知識 , 提高其安全意識 、 安全技能 、 業(yè)務(wù)素質(zhì)等 。 18 19 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) 管理體系 法律 根據(jù)國家法律和行政法規(guī) , 強制性約束相關(guān)主體的行為 。 崗位 負(fù)責(zé)某一個 或某幾 個特定安全事務(wù)的職位 。 管理層:根據(jù)決策層的決定全面規(guī)劃 、 制定策略 、 設(shè)置崗位 、 協(xié)調(diào)各方 、處理事件等 。 標(biāo)準(zhǔn) 上述安全技術(shù)的實現(xiàn)依據(jù) 、 交互接口和評估準(zhǔn)則 。 服務(wù) 鑒別 /身份認(rèn)證 、 訪問控制 、 數(shù)據(jù)機密性 、數(shù)據(jù)完整性 、 抗抵賴 、 可靠性 、 可用性 、安全審計等 。 15 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) 15 如何構(gòu)建 全面的 信息安全保障體系? IS Assurance? 16 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) ? 信息安全保障包括人、政策(包括法律、法規(guī)、制度、管理)和技術(shù)三大要
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1