freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全保障體系的建立-文庫(kù)吧資料

2025-01-13 18:52本頁(yè)面
  

【正文】 安 全 措 施利 用暴 露 具 有成 本被 滿 足未 控 制可 能 誘 發(fā)演 變?cè)?加 導(dǎo) 出依 賴增 加降 低抵 御未 被 滿 足風(fēng)險(xiǎn)評(píng)估要素 關(guān)系圖 37 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 37 威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價(jià) 值安 全 事 件 的 可 能 性安 全 事 件 的 損 失風(fēng) 險(xiǎn) 值威 脅 識(shí) 別脆 弱 性 識(shí) 別資 產(chǎn) 識(shí) 別風(fēng)險(xiǎn)分析原理圖 38 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 38 風(fēng) 險(xiǎn) 評(píng) 估 準(zhǔn) 備保 持 已 有 的 安 全 措 施威 脅 識(shí) 別已 有 安 全 措 施 的 確 認(rèn)風(fēng) 險(xiǎn) 計(jì) 算制 定 和 實(shí) 施 風(fēng) 險(xiǎn) 處 理計(jì) 劃 并 評(píng) 估 殘 余 風(fēng) 險(xiǎn)風(fēng) 險(xiǎn) 是 否 接 受是 否 接 受 殘 余 風(fēng) 險(xiǎn)實(shí) 施 風(fēng) 險(xiǎn) 管 理資 產(chǎn) 識(shí) 別 脆 弱 性 識(shí) 別評(píng) 估 過(guò) 程 文 檔評(píng) 估 過(guò) 程 文 檔評(píng) 估 過(guò) 程 文 檔..................否否是是風(fēng) 險(xiǎn) 分 析風(fēng) 險(xiǎn) 評(píng) 估 文 件 記 錄風(fēng)險(xiǎn)評(píng)估實(shí)施 流程圖 39 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 系統(tǒng)安全測(cè)評(píng) ? 系統(tǒng)安全測(cè)評(píng)是指由具備檢驗(yàn)技術(shù)能力和政府授權(quán)資格的權(quán)威機(jī)構(gòu)(如中國(guó)信息安全測(cè)評(píng)中心),依據(jù)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或相關(guān)技術(shù)規(guī)范,按照嚴(yán)格程序?qū)π畔⑾到y(tǒng)的安全保障能力進(jìn)行的科學(xué)公正的綜合測(cè)試評(píng)估活動(dòng),以幫助系統(tǒng)運(yùn)行單位分析系統(tǒng)當(dāng)前的安全運(yùn)行狀況、查找存在的安全問(wèn)題,并提供安全改進(jìn)建議,從而最大程度地降低系統(tǒng)的安全風(fēng)險(xiǎn)。 最普通的形式是本地操作系統(tǒng) , 或者是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò) 。 信息恢復(fù)是指恢復(fù)丟失的數(shù)據(jù)。 30 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 6. 恢復(fù) 30 恢復(fù)可以分為系統(tǒng)恢復(fù)和信息恢復(fù)。 29 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 5. 響應(yīng) 29 響應(yīng)就是已知一個(gè)攻擊(入侵)事件發(fā)生之后,所進(jìn)行的處理。 ? 監(jiān)控是對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視和控制,發(fā)現(xiàn)異常,并可能作出動(dòng)態(tài)調(diào)整。 27 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 3. 實(shí)施保護(hù) 27 安全保護(hù)就是采用一切可能的方法、手段和技術(shù)防護(hù)信息及信息系統(tǒng)遭受安全威脅,減少和降低遭受入侵和攻擊的可能,即實(shí)現(xiàn)保密性、完整性、可用性、可控性和不可否認(rèn)性等安全屬性。 26 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全防御模型 2. 制定策略 26 安全策略是安全模型的核心,防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)各個(gè)階段都是依據(jù)安全策略實(shí)施的,安全策略為安全管理提供管理方向和支持手段。 培訓(xùn) 培訓(xùn)相關(guān)主體的法律法規(guī) 、 規(guī)章制度 、崗位職責(zé) 、 操作規(guī)范 、 專業(yè)技術(shù)等知識(shí) , 提高其安全意識(shí) 、 安全技能 、 業(yè)務(wù)素質(zhì)等 。 18 19 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) 管理體系 法律 根據(jù)國(guó)家法律和行政法規(guī) , 強(qiáng)制性約束相關(guān)主體的行為 。 崗位 負(fù)責(zé)某一個(gè) 或某幾 個(gè)特定安全事務(wù)的職位 。 管理層:根據(jù)決策層的決定全面規(guī)劃 、 制定策略 、 設(shè)置崗位 、 協(xié)調(diào)各方 、處理事件等 。 標(biāo)準(zhǔn) 上述安全技術(shù)的實(shí)現(xiàn)依據(jù) 、 交互接口和評(píng)估準(zhǔn)則 。 服務(wù) 鑒別 /身份認(rèn)證 、 訪問(wèn)控制 、 數(shù)據(jù)機(jī)密性 、數(shù)據(jù)完整性 、 抗抵賴 、 可靠性 、 可用性 、安全審計(jì)等 。 15 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) 15 如何構(gòu)建 全面的 信息安全保障體系? IS Assurance? 16 信息 安全技術(shù)基礎(chǔ) 制作:張浩軍 信息安全保障體系結(jié)構(gòu) ? 信息安全保障包括人、政策(包括法律、法規(guī)、制度、管理)和技術(shù)三大要
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1