信息安全應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估及加固_第1頁
信息安全應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估及加固_第2頁
信息安全應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估及加固_第3頁
信息安全應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估及加固_第4頁
信息安全應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估及加固_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、、信息安全應(yīng)急響應(yīng)和風(fēng)險(xiǎn)評(píng)估與加固、進(jìn)度、應(yīng)急計(jì)劃、計(jì)劃、流程、技術(shù)、基礎(chǔ)信息網(wǎng)絡(luò)的重要信息系統(tǒng)、應(yīng)急計(jì)劃、應(yīng)急計(jì)劃類型(1/2):應(yīng)急計(jì)劃類型(2/2):數(shù)據(jù)備份、應(yīng)用和操作系統(tǒng)以及關(guān)鍵系統(tǒng)建設(shè)或能力的冗余系統(tǒng)配置和要求文件存儲(chǔ)在不同的地方,這些都在系統(tǒng)組件之間以及主備點(diǎn)之間。為了加快系統(tǒng)恢復(fù),保證了適當(dāng)規(guī)模的電源管理系統(tǒng)和環(huán)境控制人員隊(duì)伍。常見的考慮因素包括時(shí)間表、什么是風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)是不良事件的可能性。風(fēng)險(xiǎn)管理是評(píng)估風(fēng)險(xiǎn)、采取措施將風(fēng)險(xiǎn)降低到可接受的水平并保持這一風(fēng)險(xiǎn)水平的過程。人們會(huì)意識(shí)到各種對(duì)其利益的威脅,并采取預(yù)防措施來防止或盡量減少其影響。什么是風(fēng)險(xiǎn)?風(fēng)險(xiǎn)是一種不確定性。風(fēng)險(xiǎn)的三個(gè)

2、要素:資產(chǎn)價(jià)值威脅的脆弱性、風(fēng)險(xiǎn)管理模型、中國網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估、中國網(wǎng)絡(luò)的安全強(qiáng)化、風(fēng)險(xiǎn)評(píng)估要素和屬性、弱點(diǎn)/脆弱性、威脅、信息資產(chǎn)、風(fēng)險(xiǎn)、風(fēng)險(xiǎn)評(píng)估要素、資產(chǎn)價(jià)值、發(fā)生可能性、嚴(yán)重性、風(fēng)險(xiǎn)價(jià)值、屬性、屬性、屬性、屬性、 屬性gb/t 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范gb/t 22019-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求gb/t 22020-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)指南gb/t 19716-2005信息技術(shù)信息安全管理實(shí)用規(guī)則do:實(shí)施安全技術(shù)要求實(shí)施安全管理要求,check:安全風(fēng)險(xiǎn)評(píng)估,action:安全實(shí)施安全施工,plan:安全政策,

3、目標(biāo)安全要求,業(yè)務(wù)目標(biāo),業(yè)務(wù)安全,實(shí)施風(fēng)險(xiǎn)管理,建立核心安全體系,識(shí)別風(fēng)險(xiǎn)和確定安全要求,培訓(xùn)安全意識(shí)和知識(shí),實(shí)施適當(dāng)?shù)陌踩吆涂刂拼胧O(jiān)督和審查安全政策和措施的有效性。風(fēng)險(xiǎn)評(píng)估關(guān)系模型、安全措施、脆弱性、威脅、風(fēng)險(xiǎn)、剩余風(fēng)險(xiǎn)、占有、暴露、減少、增加、增加、出口、不滿意、不受控制等。依賴性、減少、增加、增加、增加、出口、不滿足、不受控制、可能誘發(fā)、資產(chǎn)、資產(chǎn)價(jià)值、成本、利用、演變、剩余、滿足、iso13335安全風(fēng)險(xiǎn)評(píng)估模型、風(fēng)險(xiǎn)、安全措施、信息資產(chǎn)、威脅、弱點(diǎn)、安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容、風(fēng)險(xiǎn)評(píng)估的實(shí)施過程、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)評(píng)估-評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別和分配標(biāo)準(zhǔn)脆弱性識(shí)別和分配標(biāo)準(zhǔn)威脅識(shí)別

4、和分配標(biāo)準(zhǔn)現(xiàn)有措施識(shí)別和有效性判斷標(biāo)準(zhǔn)風(fēng)險(xiǎn)計(jì)算標(biāo)準(zhǔn)、風(fēng)險(xiǎn)評(píng)估技術(shù)、 調(diào)查訪談文檔確認(rèn)配置記錄審查掃描評(píng)估滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估-資產(chǎn)識(shí)別、資產(chǎn)分類資產(chǎn)分配、風(fēng)險(xiǎn)評(píng)估-資產(chǎn)(列表)它們?cè)谀睦铮?(物理邏輯位置)誰在管理它?(負(fù)責(zé)人)他們的總體情況如何?(關(guān)聯(lián)性)、風(fēng)險(xiǎn)評(píng)估-脆弱性評(píng)估、技術(shù)脆弱性網(wǎng)絡(luò)掃描手動(dòng)檢查管理脆弱性顧問訪談?dòng)涗浽u(píng)審、時(shí)間表、安全加固主要內(nèi)容、安全加固內(nèi)容示例、安全加固內(nèi)容示例、安全加固過程、1準(zhǔn)備工作,提交加固申請(qǐng),一人操作,一人記錄,盡可能防止誤操作。2收集系統(tǒng)信息在加固前收集所有系統(tǒng)、信息和用戶服務(wù)需求,收集所有應(yīng)用和服務(wù)軟件信息,并在加固前做好準(zhǔn)備。做好備份工作,如有必要,在加強(qiáng)和測(cè)試安全加固前對(duì)系統(tǒng)進(jìn)行完整備份。加固過程中可能會(huì)有任何意外風(fēng)險(xiǎn)。當(dāng)加固失敗時(shí),可以恢復(fù)到預(yù)加固狀態(tài)。4、加固系統(tǒng)應(yīng)根據(jù)安全加固檢查表按順序逐項(xiàng)操作。5.查看配置。對(duì)于加固系統(tǒng),檢查所有加固內(nèi)容一次,以確保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論