分享
 
 
 

信息安全风险评估规范国家标准理解与实施

  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机/网络,信息安全,

作者: 范红编著

出 版 社: 中国标准出版社

出版时间: 2008-2-1字数: 307000版次: 1页数: 203印刷时间: 2008/02/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787506647649包装: 平装内容简介

本书为GB/T 20984—2007《信息安全技术 信息安全风险评估规范》的宣贯教材,对广大读者理解与实施该标准具有重要的参考价值。

本书介绍了国内外信息安全风险评估发展的现状,给出了GB/T 20984 —2007的主要内容、基础理论、实施流程和组织管理等内容,并对风险评估的基本方法、基础工具、管理控制以及在等级保护制度建设中的作用等方面进行了阐述,最后给出了依据国标实施风险评估的4个实践案例。本书旨在使信息安全风险评估作为科学的方法真正能够为大众所接受、理解和运用,可适应不同层次和不同专业读者的需求。

目录

第1章信息安全风险评估发展概况

1.1信息安全风险评估基本概念

1.2信息安全风险评估重要意义

1.3国外信息安全风险评估发展状况

1.4我国信息安全风险评估发展现状

第2章 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》编制情况和主要内容

2.1任务来源和编制原则

2.2编制过程

2.3标准主要内容概述

2.4与相关标准的对比和分析

2.5主要意见的处理经过和依据

2.6贯彻标准的要求和措施建议

2.7预期经济和社会效益

第3章 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》基础理论

3.1信息安全风险评估原则和依据

3.2信息安全风险评估术语

3.3信息安全风险评估基础模型

3.4风险评估方法综述

第4章GB/T 20984—2007《信息安全技术 信息安全风险评估规范》实施流程

4.1风险评估准备

4.2资产识别

4.3威胁识别

4.4脆弱性识别

4.5已有安全措施确认

4.6风险分析

4.7风险评估文档记录

4.8信息系统生命周期各阶段的风险评估

第5章GB/T 20984—2007《信息安全技术 信息安全风险评估规范》风险评估组织管理

5.1信息安全风险评估工作形式

5.2风险评估中的角色及职责

5.3风险评估角色的适用情况

5.4风险评估的综合考核指标

5.5对信息系统生命周期的支持

5.6方案论证、实施与审批

第6章 信息安全风险评估基本方法

6.1典型的风险评估方法与理论

6.2各种风险评估方法比较

6.3风险的计算方法

第7章信息安全风险评估基础工具

7.1风险评估工具

7.2风险计算工具

7.3风险评估数据收集工具

第8章信息安全风险管理框架与流程

8.1风险管理概述

8.2对象确立

8.3风险评估

8.4风险控制

8.5审核批准

8.6监控与审查

8.7沟通与咨询

第9章等级保护与风险评估

9.1信息安全等级保护发展历程

9.2等级保护实质内容

9.3信息安全等级保护标准体系

9.4信息安全等级保护与风险评估的关系

第10章信息系统全面评估应用案例

10.1评估依据及原则

10.2需求配合及验收方案

10.3评估实施流程

10.4项目进度计划

第11章银行国际业务系统风险评估案例

11.1风险评估概述

11.2××银行国际业务系统概况

11.3资产识别

11.4威胁识别

11.5脆弱性识别

11.6风险分析

第12章 电信运营企业风险评估案例

12.1项目概述

12.2风险评估准备阶段

12.3信息收集阶段

12.4风险要素识别与分析

12.5风险分析阶段

12.6安全加固及优化

第13章 电子政务网络风险评估案例

13.1 项目概述

13.2政务网络风险评估准备阶段

13.3政务网络关键业务和信息资产识别与分析

13.4政务网络信息系统威胁与脆弱性识别和分析

13.5政务网络信息安全风险的评估与确定

第14章 骨干传送网风险评估案例

14.1评估范围和分类

14.2 网络和业务资产分析

14.3威胁分析

14.4脆弱性分析

14.5风险分析

书摘插图

第1章信息安全风险评估发展概况

1.1信息安全风险评估基本概念

信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响。

信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。

信息安全风险评估是建立信息安全保障机制中的一种科学方法。对信息系统而言,存在风险并不意味着不安全,只要风险控制在可接受的范围内,就可以达到系统稳定运行的目的。风险评估的结果为保障信息系统的安全建设、稳定运行提供了技术参考。在规划与设计阶段,风险评估的结果是安全需求的来源,为信息系统的安全建设提供依据;在系统运行维护阶段,由于信息系统的动态性,需要定期地进行风险评估,以了解、掌握系统安全状态,风险评估是保证系统安全的动态措施。同时,风险评估是信息系统安全等级确定及建设过程中一种不可或缺的技术手段。

信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。因为任何信息系统都会有安全风险,信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的范围内。

1.2信息安全风险评估重要意义

通过风险评估,能及早发现和解决问题,防患于未然。当前,尤其迫切需要对我国信息化发展过程中形成的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统进行持续的风险评估,随时掌握我国重要信息系统和基础信息网络的安全状态,及时采取有针对性的应对措施,为建立全方位的国家信息安全保障体系提供服务。

……

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有