freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

gbt22080信息安全風險評估管理程序-閱讀頁

2024-09-25 07:53本頁面
  

【正文】 關。 表 5 脆弱性識別內容表 類型 識別對象 識別內容 技術脆弱性 物理環(huán)境 從機房場地、機房防火、機房供配電、機房防靜電、機房接地與防雷、電磁防護、通信線路的保護、機房區(qū)域防護、機房設備管理等方面進行識別 技術脆弱性 網絡結構 從網絡結構設計、邊界保護、外部訪問控制策略、內部訪問控制策略、網絡設備安全配置等方面進行識別 德信誠 培訓網 更多免費資料下載請進: 好好學習社區(qū) 系統(tǒng)軟件 從補丁安裝、物理保護、用戶帳號、口令策略、資 源共享、事件審計、訪問控制、新系統(tǒng)配置、注冊表加固、網絡安全、系統(tǒng)管理等方面進行識別 應用中間件 從協(xié)議安全、交易完整性、數據完整性等方面進行識別 應用系統(tǒng) 從審計機制、審計存儲、訪問控制策略、數據完整性、通信、鑒別機制、密碼保護等方面進行識別 管理脆弱性 技術管理 從物理和環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務連續(xù)性等方面進行識別 組織管理 從安全策略、組織安全、資產分類與控制、人員安全、符合性等方面進行識別 在識別脆弱性的同時,評估人員應對 已采取的安全措施的有效性進行確認。對有效的安全措施繼續(xù)保持,以避免不必要的工作和費用,防止安全措施的重復實施。 安全措施可以分為預防性安全措施和保護性安全措施兩種。 已有安全措施確認與脆弱性識別存在一定的聯(lián)系。 賦值 可以根據脆弱性對資產的暴露程度、技術實現的難易程度、流行程度等,采用等級方式對已識別的脆弱性的嚴重程度進行賦值。 對 某個資產,其技術脆弱性的嚴重程度還受到公司管理脆弱性的影響。 脆弱性嚴重程度進行等級化處理,不同的等級分別代表資產脆弱性嚴重程度的高低。表 6為脆弱性嚴重程度的賦值方法。綜合安全事件所作用的資產價值及脆弱性的嚴重程度,判斷安全事件造成的損失對公司的影響,即安全風險。 根據 資產的重要程度、面臨的 威脅出現頻率及脆弱性的狀況,計算威脅利用脆弱性導致安全事件發(fā)生的可能性 ,以及安全事件發(fā)生后造成的影響??蓪L險劃分為五級,等級越高,風險越高。 表 7 風險等級劃分表 等級 風險值 標識 描述 5 6175 很高 一旦發(fā)生將產生非常嚴重的經濟或社會影響,如公司信譽嚴重破壞、嚴重影響公司的正常經營,經濟損失重大、社會影響惡劣 4 4660 高 一旦發(fā)生將產生較大的經濟或社會影響,在一定范圍內給公司的經營和公司信譽造成損害 3 3145 中等 一旦發(fā)生會造成一定的經濟、社會或生產經營影響,但影響面和影響程度不大 2 1630 低 一旦發(fā)生造成的影響程度較低,一般僅限于公司內部,通過一定 手段很快能解決 1 115 很低 一旦發(fā)生造成的影響幾乎不存在,通過簡單的措施就能彌補 8 殘余風險 的 評估 在對于不可接受的風險選擇適當安全措施后,為確保安全措施的有效性,可進行再評估,以判斷實施安全措施后的殘余風險是否已經降低到可接受的水平。一般來說,安全措施的實施是以減少脆弱性或降低安全事件發(fā)生可能性 德信誠 培訓網 更多免費資料下載請進: 好好學習社區(qū) 為目標的,因此,殘余風險的評估可以從脆弱性評估開始,在對照安全措施實施前后的 脆弱性狀況后,再次計算風險值的大小。 9 風險評估實施頻度和評審 風險評估活動要定期進行,一般情況下每年進行一次風險評估,執(zhí)行風險評估前要對本程序進行評審。 10 相關文件和記錄 1. 部門資產清單表 2. 風險評估報告 (含風險處理計劃 ) 3. 殘余風險報告
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1