freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全風(fēng)險評估及信息安全保障體系-閱讀頁

2025-03-10 17:12本頁面
  

【正文】 TISSI ? FIPS 102 ? 行業(yè)與企業(yè)的風(fēng)險評估投入明顯 ( 1%—— 5%) 38 信息系統(tǒng)安全評估方法 ? 定性分析與定量結(jié)合 ? 評估機構(gòu)與評估專家結(jié)合 ? 評估考查與評估檢測結(jié)合 ? 技術(shù)安全與管理安全結(jié)合 39 信息系統(tǒng)安全分析與檢測 ? 管理安全分析 組織、人員、制度、資產(chǎn)控制、物理、操作、連續(xù)性、應(yīng)急 ? 過程安全分析 威脅、風(fēng)險、脆弱性、需求、策略、方案、符合性 分發(fā)、運行、維護(hù)、更新、廢棄 ? 技術(shù)安全分析與檢測 安全機制、功能和強度分析 網(wǎng)絡(luò)設(shè)施、安全設(shè)施及主機配置安全分析 網(wǎng)絡(luò)設(shè)備和主機設(shè)備脆弱性分析 系統(tǒng)穿透性測試 40 風(fēng)險評估實施步驟 (1) 風(fēng)險評估的準(zhǔn)備 (2) 資產(chǎn)識別 (3) 威脅識別 (4) 脆弱性識別 (5) 已有安全措施的確認(rèn) (6) 風(fēng)險分析 (7) 風(fēng)險評估文件記錄 (8) 風(fēng)險評估對策 41 風(fēng)險評估流程 42 風(fēng)險分析示意圖 威 脅 出 現(xiàn) 的 頻 率脆 弱 性 的 嚴(yán) 重 程 度資 產(chǎn) 價 值安 全 事 件 的 可 能 性安 全 事 件 的 損 失風(fēng) 險 值威 脅 識 別脆 弱 性 識 別資 產(chǎn) 識 別43 風(fēng)險評估工具 ( 1)風(fēng)險評估管理工具 基于安全標(biāo)準(zhǔn)、基于知識、基于模型 采點、收集、描述、分析 ( 2) 風(fēng)險評估檢測工具 脆弱性掃描:網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、網(wǎng)站、 滲透性測試:黑客、病毒、木馬、諜件、劫持、拒絕、破譯 ( 3) 風(fēng)險評估輔助工具 入侵檢測、安全審計、拓?fù)浒l(fā)現(xiàn)、資產(chǎn)收集 知識庫、漏洞庫、算法庫、模型庫、指標(biāo)庫 44 信息安全 風(fēng)險評估試點成效顯著( 05年) ? 提高了風(fēng)險意識 、培育自評估能力( 8個試點、幾千人日) ? 三要素的識別與賦值能力有所提高、(并探索行業(yè)細(xì)則) ? 發(fā)現(xiàn)和消除大量隱患、提升了安全強度(表層與深層) ? 采用了多種評估模式并總結(jié)經(jīng)驗(自評、委托、檢查) ? 實效性 /關(guān)鍵性 /涉密性 /常規(guī)性 等系統(tǒng)的 分類指導(dǎo) ? 風(fēng)險評估方法、工具、平臺有所創(chuàng)新 應(yīng)急予案、離線評估、管理軟件、識別知識化、多種評估方法 — ? 評估過程的風(fēng)險控制對策(管理、協(xié)議、技術(shù)、機制) ? 全程的風(fēng)險評估分類試點(規(guī)劃、設(shè)計、實施、運行、更新) ? 評估協(xié)同機制的探索(業(yè)主、建設(shè)、評估三方協(xié)同) ? 體系與深層隱患的評估開始引起重視 45 信息安全 風(fēng)險評估試點狀況( 06年) ? 正在制訂培訓(xùn)計劃、提高風(fēng)險意識 和培育自評估能力 ? 策劃宣貫國家信息安全風(fēng)險評估規(guī)范、并探索行業(yè)細(xì)則 ? 出臺政府相關(guān)風(fēng)險評估的規(guī)定(政府令) ? 制訂部門和地區(qū)的全局評估計劃和選擇試范點 ? 推動屬地原則和縱向支持的原則 ? 組織培訓(xùn)信息安全評估人才和組建隊伍 ? 探索各種評估模式的試點采用(自評、委托、檢查) ? 對實效性 /關(guān)鍵性 /涉密性 /常規(guī)性 等試點系統(tǒng)的進(jìn)行選擇 ? 考慮風(fēng)險評估方法、工具、平臺的采用 ? 對評估試點階段的選擇(規(guī)劃、設(shè)計、實施、運行、更新) ? 向有關(guān)部門 提出培訓(xùn)、支援、規(guī)范、規(guī)則、試點 等建議 46 大力推進(jìn)信息安全 風(fēng)險評估工作 ? 提高信息安全風(fēng)險評估意識 ?” 信息安全風(fēng)險評估規(guī)范“即將出臺和宣貫 ? 風(fēng)險評估試點將進(jìn)一步擴展和推廣 ? 風(fēng)險評估制度化、等級化、建立長效機制 ? 風(fēng)險評估方法、工具、平臺深入開發(fā)和推薦 ? 風(fēng)險評估技術(shù)基礎(chǔ)設(shè)施的建設(shè) ? 風(fēng)險評估機構(gòu)的行政準(zhǔn)入許可 ? 相關(guān)標(biāo)準(zhǔn)規(guī)范的制訂 ? 相關(guān)法規(guī)的出臺 47 信息系統(tǒng)安全整體對策 (一 )構(gòu)建 信息安全保障體系 (重視 頂層 設(shè)計) (二 )作好信息安全風(fēng)險評估 ( 是 起點、 也覆蓋 終生 ) 48 謝 謝 ! 49 演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1