freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xxxx版-cisp0303信息安全控制措施_v30-文庫(kù)吧資料

2025-01-31 06:02本頁(yè)面
  

【正文】 全是信息系統(tǒng)需求的重要組成部分 ?信息系統(tǒng)安全建設(shè)要符合國(guó)家法律法規(guī),符合組織業(yè)務(wù)目標(biāo),量力而行 ?信息系統(tǒng)即使是外購(gòu)方式獲取,其產(chǎn)生的連帶安全責(zé)任仍然停留在組織內(nèi)部 ?信息系統(tǒng)的安全性可以由專(zhuān)業(yè)的安全人員、組織的安全策略、以及嵌入到管理流程中的一系列安全控制過(guò)程來(lái)保障 86 知識(shí)域:信息安全控制措施 知識(shí)子域: 符合性 ?理解符合法律要求、符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性、信息系統(tǒng)審核考慮這些控制目標(biāo)的含義 ?掌握實(shí)現(xiàn)這些控制目標(biāo)的控制措施的實(shí)施方法 87 Why? ?案例: ? 目前, Inter上至少有三萬(wàn)多個(gè)公開(kāi)的黑客網(wǎng)站,這些網(wǎng)站除了黑客知識(shí)與技能的培訓(xùn)外,還提供了大量的黑客工具,一個(gè)稍具電腦知識(shí)的中學(xué)生經(jīng)過(guò)黑客網(wǎng)站的培訓(xùn),利用下載的黑客工具就可以發(fā)起有一定威脅性的攻擊。 53 通信和操作管理 ?控制目標(biāo) ( 1)操作程序和職責(zé) ( 2)第三方服務(wù)交付管理 ( 3)系統(tǒng)規(guī)劃和驗(yàn)收 ( 4)防范惡意代碼 ( 5)備份 ( 6)網(wǎng)絡(luò)安全管理 ( 7)介質(zhì)處置 ( 8)信息的交換 ( 9)電子商務(wù)服務(wù) ( 10)監(jiān)視 54 (1)操作程序和職責(zé) ?控制目標(biāo) : 確保正確、安全地操作信息處理設(shè)施 ?控制措施 : 文件化的操作程序 55 變更管理 責(zé)任分割 開(kāi)發(fā)、測(cè)試和運(yùn)行設(shè)施分離 (2)第三方服務(wù)交付管理 ?控制目標(biāo) : 對(duì)第三方服務(wù)進(jìn)行管理,使其交付的服務(wù)符合第三方服務(wù)交付協(xié)議,并保持在適當(dāng)水平 ?控制措施 : 服務(wù)交付 56 第三方服務(wù)的監(jiān)視和評(píng)審 第三方服務(wù)的變更管理 (3)系統(tǒng)規(guī)劃和驗(yàn)收 ?控制目標(biāo) : 將系統(tǒng)失效的風(fēng)險(xiǎn)降至最小 ?控制措施 : 容量管理 57 系統(tǒng)驗(yàn)收 (4)防范惡意代碼 ?控制目標(biāo) : 保護(hù)軟件和信息的完整性 ?控制措施 :控制惡意代碼 58 (5)備份 ?控制目標(biāo) : 保持信息和信息處理設(shè)施的完整性及可用性 ?控制措施 :信息備份 59 ? 備份資料必須給予適當(dāng)級(jí)別與保護(hù) ? 定期測(cè)試備份介質(zhì) ? 定期檢查與測(cè)試恢復(fù)步驟 (6)網(wǎng)絡(luò)安全管理 ?控制目標(biāo) : 確保網(wǎng)絡(luò)中信息和支持性基礎(chǔ)設(shè)施的安全性 ?控制措施 :網(wǎng)絡(luò)控制 60 網(wǎng)絡(luò)服務(wù)安全 (7)介質(zhì)處置 ?控制目標(biāo) : 防止資產(chǎn)遭受未授權(quán)泄露、修改、移動(dòng)、銷(xiāo)毀及業(yè)務(wù)活動(dòng)的中斷 ?控制措施 :可移動(dòng)介質(zhì)的管理 61 介質(zhì)的處置 (8)信息的交換 ?控制目標(biāo) : 保持組織內(nèi)以及與外部組織信息和軟件交換的安全 ?控制措施 :信息交換策略和規(guī)程 62 交換協(xié)議 運(yùn)輸中的物理介質(zhì) 電子消息發(fā)送 (9)電子商務(wù)服務(wù) ?控制目標(biāo) : 確保電子商務(wù)服務(wù)及使用的安全 ?控制措施 :電子商務(wù) 63 在線交易 (10)監(jiān)視 ?控制目標(biāo) : 檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng) ?控制措施 :審計(jì)日志 64 監(jiān)視系統(tǒng)的使用 日志信息的保護(hù) 管理員和操作員日志 故障日志 時(shí)鐘同步 知識(shí)域:信息安全控制措施 知識(shí)子域: 訪問(wèn)控制 ?理解訪問(wèn)控制的業(yè)務(wù)要求、用戶訪問(wèn)管理、用戶職責(zé)、網(wǎng)絡(luò)訪問(wèn)控制、操作系統(tǒng)訪問(wèn)控制、應(yīng)用和信息訪問(wèn)控制、移動(dòng)計(jì)算和遠(yuǎn)程工作這些控制目標(biāo)的含義 ?掌握實(shí)現(xiàn)這些控制目標(biāo)的控制措施的實(shí)施方法 65 Why? ?案例 1:飛機(jī)登機(jī),旅客的身份證號(hào)區(qū)別了不同的人,身份證證明確實(shí)是這名旅客來(lái)乘機(jī),安檢人員察看身份證和登機(jī)牌,掃描違禁物品后允許乘客登上機(jī)票中規(guī)定的航班。 ?案例 2:數(shù)據(jù)庫(kù)管理員由于疏忽進(jìn)行了誤操作 ,將重要的信息刪除了。 39 物理和環(huán)境安全的范疇 ? 物理( Physical):身體的、物質(zhì)的、自然的 ? 身體的: 人身安全是物理安全首要考慮的問(wèn)題,因?yàn)槿艘彩切畔⑾到y(tǒng)的一部分 ? 物質(zhì)的: 承載信息的物質(zhì),包括信息存儲(chǔ)、處理、傳輸和顯示的設(shè)施和設(shè)備 ? 自然的: 自然環(huán)境的保障,如溫度、濕度、電力、災(zāi)害等 40 物理和環(huán)境安全 ?控制目標(biāo) ( 1)安全區(qū)域 ( 2)設(shè)備安全 41 (1)安全區(qū)域 ?控制目標(biāo) : 防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾,關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護(hù) ?控制措施 : 物理安全邊界 42 物理入口控制 辦公室、房間和設(shè)施的安全保護(hù) 外部和環(huán)境威脅的安全防護(hù) 在安全區(qū)域工作 公共訪問(wèn)、交接區(qū)安全 物理安全邊界 ?周邊入侵檢測(cè)系統(tǒng) ? 用來(lái)探測(cè)未經(jīng)授權(quán)而進(jìn)入的人,并發(fā)出警報(bào) ? 現(xiàn)在最常用的入侵監(jiān)測(cè)系統(tǒng)是 機(jī)電式 的,能夠探測(cè)到電路的變化或斷路,例如:窗戶貼,繃緊線等 ? 一個(gè)常被忽略的脆弱點(diǎn) —— 報(bào)警系統(tǒng) ?閉路電視 ? 使用 照相機(jī) 通過(guò) 傳輸媒介 將圖片傳送到連接的 顯示器 的電視傳輸系統(tǒng)(三個(gè)主要的組件) ? 傳輸媒介可以使用同軸電纜、光纜、微波、無(wú)線電波、或紅外光束 ? 與廣播電視是不同的,盡管也是點(diǎn)對(duì)點(diǎn)的無(wú)線連接,但 CCTV的信號(hào)不是公開(kāi)傳輸?shù)? 43 物理入口控制 ?必須弄清來(lái)訪者的身份,并將其進(jìn)入與離開(kāi)安全區(qū)域的日期與時(shí)間記錄起來(lái) ?所有人員配戴識(shí)別證 44 物理入口控制 ?卡訪問(wèn)控制 ? 磁卡、非接觸卡等 ?生物特征系統(tǒng) ? 生理特征:指紋、視網(wǎng)膜、聲音、手形等 ? 行為特征:簽名 45 辦公室、房間和設(shè)施的安全保護(hù) ?安全區(qū)域 ? 關(guān)鍵設(shè)備應(yīng)放在公眾無(wú)法進(jìn)入的地方 ? 避免寫(xiě)出 “ 機(jī)房重地,請(qǐng)勿進(jìn)入 ” 的字樣 ? 安全區(qū)內(nèi),各種打印機(jī)、復(fù)印機(jī)設(shè)備齊全 設(shè)備如果放在安全區(qū)內(nèi),可以降低對(duì)該設(shè)備的保護(hù)級(jí)別 46 (2)設(shè)備安全 ?控制目標(biāo) : 防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動(dòng)的中斷 ?控制措施 : 設(shè)備安置和保護(hù) 47 支持性設(shè)施 布纜安全 設(shè)備維護(hù) 組織場(chǎng)所外的設(shè)備安全 設(shè)備的安全處置和再
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1