信息安全风险评估

本文已收录至《全国计算机等级考试——信息 安全技术》专栏

简介

信息安全风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。

信息安全风险评估相关内容

1)资产,任何对组织有价值的事物。

2)威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。

3)脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。

4)风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。

5)风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。

6)风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。

信息安全风险评估目的

风险评估的目的是全面、准确的了解组织机构的网络安全现状,发现系统的安全问题及其可能的危害,为系统最终安全需求的提出提供依据。准确了解组织的网络和系统安全现状。

信息安全风险评估依据标准及法规

《信息安全风险评估指南》

《信息系统安全等级保护测评准则》

《信息系统安全等级保护基本要求》

《信息系统安全保护等级定级指南》(试用版v3.2)

《计算机机房场地安全要求》(GB9361-88)

《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002) 《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)

《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)

《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002) 《计算机信息系统安全等级保护管理要求》(GA/T391-2002)

《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)

信息安全风险评估综合评价

(一)应用科学的方法,针对确定的对象,进行认真仔细的风险分析,同时进 行合理的风险判断。尽管机房运行风险的基本情况已在附表中罗列,但是在实际工作中必须进行具体的风险分析,才能制定出切合实际的防范对策。

(二)确立风险预先处置理念。通过分析机房运行风险可以发现,对机房运行风险要区别对待,因此笔者提出机房运行风险预先处置的理念,即通过科学的防范措施,尽可能避免一级风险的发生,减少二、三级风险的发生。

防范建议

1)风险转移。将一些可以预见但发生概率较低的风险,通过购买保险、设备维修外包等形式,转移给保险公司和机房设备服务商。如购买财产保险,可将机房风险(机房建筑物风险、火灾风险等)转移给保险公司;通过机房设备外包的方式,可将UPS、精密空调等设备故障风险转移给设备维修服务公司。

2)科学监控。机房保障系统的运行故障大部分有一个从量变到质变的过程,机房设备的使用寿命也有一定的规律可循,而且机房设备的运行故障必定有其特定的原因。因此,通过健全科学的实时监控措施,对发生故障随机性强的机房保障系统进行长期实时检测,通过对采集的运行参数进行有机分析,可以及时采取有效的规避风险的措施。由实时监控系统组成的预警系统,可以对其监控的设备进行运行状态检测、运行异常警告、运行故障原因分析,从而达到防范运行故障和及时处置风险的目的。

3)制订应急方案。应对运行风险的目标,是尽可能避免发生运行风险,一旦发生风险就要做到快速反应、快速恢复。要制订一整套科学有效的机房运行风险应急方案,包括如何启动风险处置的报告体系、组建负责人力资源调动和现场协调指挥的组织机构、安排负责处置风险的各方面专业技术人员等内容。制订应急方案时要特别注意实用性,其基本原则是方案要分门别类、描述要直观明确、处置方法要准确详尽,以确保方案能起到较好应急的效果。

总之,高度重视机房运行保障的重要性,客观地认知机房运行规律,科学地应对机房运行风险,不断探索和掌握机房运行维护技术,有效提高机房保障管理水平,就能最大限度地规避机房运行风险,为各种计算机应用系统提供可靠保证。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/660554.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Unity 访问者模式(实例详解)

文章目录 实例1:简单的形状与统计访客实例2:游戏对象组件访问者实例4:Unity场景对象遍历与清理访客实例5:角色行为树访问者 访问者模式(Visitor Pattern)在Unity中主要用于封装对一个对象结构中各个元素的操…

VS之调用程序对DLL中全局变量的使用

接上篇《VS生成C动态链接库DLL》,能够生成DLL,且能调用后,遇到一个问题,即在DLL程序中定义了一些全局变量,应用程序需要使用,本以为可以直接使用,没想到,还是需要设置才可以&#xf…

秦始皇帝陵K0007陪葬坑文物展览与文物预防性保护的璀璨交汇

秦始皇帝陵博物院近日迎来了一场引人注目的展览——“何止秦俑——秦陵苑囿之K0007陪葬坑”。此次展览首次集中展示了K0007陪葬坑出土的别具一格的陶俑、鲜活灵动的青铜水禽等珍贵文物。然而,这些文物的安全展出离不开高科技的监测平台与实时终端的24小时不间断保护…

搜维尔科技:第九届元宇宙数字人大赛,参赛小组报名确认公告!

各位参赛选手大家好,近期已收到新增报名信息如下表,请各位参赛选手确认,如果信息有误或信息不完整请电话联系赛务组工作人员进行更正 随着元宇宙时代的来临,数字人设计成为了创新前沿领域之一。为了提高大学生元宇宙虚拟人角色策划…

Asp.net移除Server, X-Powered-By, 和X-AspNet-Version头

移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节: <httpRuntime enableVersionHeader"false" />移除Server在Global.asax文件总增加&#xff1a; //隐藏IIS版本 protected void Application_PreSendRequestHeaders() {HttpContext.Current.Res…

GolangCI-Lint配置变更实践

GolangCI-Lint配置变更实践 Golang编程中&#xff0c;为了便于调试和代码质量和安全性检查。利用该方法可以在开发周期的早期捕获错误&#xff0c;并且检查团队编程风格&#xff0c;提高一致性。这对团队协作开发特别有用&#xff0c;可以提高开发的效率&#xff0c;保持代码质…

熟悉MATLAB 环境

一、问题描述 熟悉MATLAB 环境。 二、实验目的 了解Matlab 的主要功能&#xff0c;熟悉Matlab 命令窗口及文件管理&#xff0c;Matlab 帮助系统。掌握命令行的输入及编辑&#xff0c;用户目录及搜索路径的配置。了解Matlab 数据的特点&#xff0c;熟悉Matlab 变量的命名规则&a…

巨人踏步,港口自动驾驶提速向前打开行业新空间

按照吞吐量排名&#xff0c;全世界最大的50个港口&#xff0c;中国占了29个。在中国的港口和码头上&#xff0c;一场进化正在发生&#xff1a;人在这个生态中占的比重越来越少&#xff0c;技术接管的要素正在越来越多。像是最具代表性的全球综合自动化程度最高的码头——上海洋…

Unity_Render Pipeline

Unity_Render Pipeline 目录 Unity_Render Pipeline Unity管线的不同点: 渲染管线平台支持对比:

vue-cli项目运行流程介绍

一、前言 ​ 本文介绍 vue-cli搭建的项目运行流程&#xff0c;基于已经搭建好的基础项目。关于 vue-cli 构建项目的详细流程&#xff0c;可参考博文&#xff1a;使用vue脚手架构建项目 二、main.js 项目运行 会加载入口文件 main.js /* html文件中&#xff0c;通过script …

Linux部署DataEase数据分析工具并结合内网穿透实现任意设备远程查看数据

文章目录 前言1. 安装DataEase2. 本地访问测试3. 安装 cpolar内网穿透软件4. 配置DataEase公网访问地址5. 公网远程访问Data Ease6. 固定Data Ease公网地址 前言 DataEase 是开源的数据可视化分析工具&#xff0c;帮助用户快速分析数据并洞察业务趋势&#xff0c;从而实现业务…

基于STM32的云上OneNET智慧大棚(包含程序设计报告)

目录 概要 作品介绍 设计原理 设计作品结构 软件部分 概要 为了解决传统农业生产效率低下&#xff0c;消耗大量的人力物力&#xff0c;不能精确的对农作物实现监控的问题&#xff0c;从而最大限度的提高农业生产力&#xff0c;实现优质、高产、低耗、环保的可持续发展物联…

车载语音交互赛道研究:大模型揭幕2.0时代 商业模式重塑

大模型正给车载语音交互赛道带来颠覆性变革。 根据高工智能汽车研究院调研获取的信息&#xff0c;核心原因为&#xff1a;1.0时代&#xff0c;车载语音交互玩家可使用自身的小模型&#xff1b;2.0时代&#xff0c;很可能需基于通用大模型&#xff08;训练成本极为高昂&#xf…

老隋分享的人力资源RPO项目的优势究竟体现在哪呢?

在当前激烈的市场竞争中&#xff0c;企业对于高效的人力资源解决方案的需求日益增长。老隋人力资源RPO(招聘流程外包)项目凭借其独特的优势&#xff0c;成为了众多企业眼中的蓝海项目。那么&#xff0c;老隋人力资源RPO项目的优势究竟体现在哪里呢?以下几个方面将为您解答这一…

HIVE的数据类型-整型

1、HIVE的数据类型-整型 本次调试用到的hive数据类型&#xff1a; TINYINT — 微整型&#xff0c;1字节的有符号位整数-128-127。 SMALLINT– 小整型&#xff0c;2个字节的有符号整数&#xff0c;-32768-32767。 INT– 4个字节的带符号整数 BIGINT– 8字节的带符号整数 …

2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷10

某企业根据自身业务需求&#xff0c;实施数字化转型&#xff0c;规划和建设数字化平台&#xff0c;平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”&#xff0c;拟采用开源OpenStack搭建企业内部私有云平台&#xff0c;开源Kubernetes搭建云原生服务平台&#xff0c;选…

【Linux C | I/O模型】IO复用 | select、pselect函数详解(看完就会用了)

&#x1f601;博客主页&#x1f601;&#xff1a;&#x1f680;https://blog.csdn.net/wkd_007&#x1f680; &#x1f911;博客内容&#x1f911;&#xff1a;&#x1f36d;嵌入式开发、Linux、C语言、C、数据结构、音视频&#x1f36d; &#x1f923;本文内容&#x1f923;&a…

天梯算法Day1整理

Nanami and Arithmetic Sequence 题面 思路 炸鱼题 只有n1的时候&#xff0c;只有一个等差数列&#xff1b; 其余时候&#xff0c;都是都有无数个等差数列。 代码 #include <iostream> using namespace std;int main() {int t, n;cin >> t;while (t--) {cin…

【计算机网络】深入掌握计算机网络的核心要点

写在前面 前言四层模型网络地址管理Linux下设置ipARP请求包总结 前言 计算机网络是指将分散的计算机设备通过通信线路连接起来&#xff0c;形成一个统一的网络。为了使得各个计算机之间能够相互通信&#xff0c;需要遵循一定的协议和规范。OSI参考模型和TCP/IP参考模型是计算机…

JavaScript高级:异常和debugger调试

1 抛出异常 function fn(x, y) {if (!x || !y) {throw new Error(参数不能为空&#xff01;) // 会终止程序}return x y}console.log(fn()) 2 捕获异常 try...catch 捕获异常 try {// 可能抛出异常的代码const p document.querySelector(.p)p.style.color red} catch (err)…