北京市信息安全风险评估介绍资料(编辑修改稿)内容摘要:
确保技术、工程和质量文档、提供运营相关文档的提供 评审实施方案等相关文档 配合风险评估实施 评估过程中的风险管理和应急管理 制定实施方案等相关文档 在相关单位支持下实施风险评估 提交评估结果报告 监督方案评审和系统测评 监督确保遵守公正的测评原则和方法 对评估结论进行评审 风险评估工作 组织与监管 二、注重标准和指南的指导作用。 在 《 风险评估指南 》 (征求意见稿 )的指导下,在总结北京市近三年来信息系统安全测评和风险评估经验基础上,通过本次试点实践,总结提出了面向关键信息资产的风险评估方法,编写了 《 信息系统风险评估实施指南 》 ,在风险评估的过程、方法和工具等方面,给出了具体的技术指导。 主要做法与经验 面向关键信息资产的风险分析和评价方法 关键资产 系统单元 相关脆弱性 相关措施 个人所得税 业务和数据 数据库服务器 应用服务器 防火墙 OS脆弱性 数据库脆弱性 应用脆弱性 防病毒 权限管理 补丁管理 审计策略 备份策略 报警响应 … … … … … … … … 安全风险 安全风险 … … 安全风险 安全风险 数据泄露 非授权访问 数据篡改破坏 服务假冒 拒绝服务 多余开放端口 默认打开服务 更新不及时 … … 主要做法与经验 七、风险分析和评价方法 关键系统单元的风险分析。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。