-
信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同。对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础,禽旨够使事前准备、事中应对和事后处理的各项相关工作更具针对}生和有效性。
2018-03-28
-
应急响应是信息安全事件管理的重要内容,是指组织为了应对突发/重大信息安全事件的发生所做的准备
2018-03-28
-
1990年,Longstaff-人认为漏洞是指系统中存在的任何不足或缺陷。在计算机安全中, 漏洞可以从以下两个方面来理解:一方面,漏洞是指自动化系统安全过程、管理控制以及内部控制等中的缺陷
2018-03-27
-
Bishop和Baily在1996年对信息安全漏洞给出了基于状态空间的定义,认为信息系统是由若干描述实体配置的当前状态所组成的,系统通过应用程序的状态转变来改变系统的状态
2018-03-27
-
组织:ISO、IEC、IEEE、NIST等。
2018-03-20
-
秘密、机密、绝密,期限分别是10、20、30年,以及长期。
2018-03-20
-
沟通咨询为信息安全风险管理四个步骤相关人员提供支撑。沟通的目的是为直接参与风险管理的人员提供交流途径,以保持参与人员之间的协调一致,共同实现安全目标。
2018-03-19
-
监控审查对信息安全风险管理的四个步骤进行监控和审查。监控,是监视和控制,一 是监视和控制风险管理过程,即过程质量管理,以保证过程的有效性;二是分析和平衡成本效益,即成本效益管理,以保证成本的有效性。
2018-03-19
-
检查是否到期,是检查是否临近《批准决定书》中设定的批准有效期。如果批准有效期到期,则发出《批准到期通知书》,通知书应包括到期的时间和重新申请的要求,以及批准机构的名称和签章。批准有效期到期,需重新开始批准监督过程。
2018-03-19
-
审阅批准材料,要求批准机构依据机构的使命和《信息系统的安全要求报告》,按照批准的原则、规定和程序,对批准材料进行审阅,与相关人员进行讨论和沟通,为批准决定做准备。
2018-03-19
-
批准申请阶段
2018-03-19
-
批准,是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。批准应由机构内部或更高层的主管机构的决策层来执行。
2018-03-19
-
处理措施实施阶段包括制定风险处理实施计划、实施风险处理措施两个工作过程。
2018-03-19
-
处理措施选择阶段包括选择风险处理方式、选择风险处理措施两个工作过程。
2018-03-19
-
信息安全分析阶段包括分析信息系统的安全环境、安全要求两个工作过程。
2018-03-19
-
国家间在网络空间安全领域的竞争,与其说是技术的竞争,不如说是人才的竞争,包括人才素质和规模的竞争。
2018-03-08
-
信息安全服务资质评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
2018-03-08
-
信息安全保障解决方案是一个动态的风险管理过程,通过对信息系统全生命周期的风险控制,来解决在运行环境中信息系统安全建设所面临的各种问题,从而有效保障业务系统及应用的持续发展。
2018-03-08
-
信息安全问题的复杂性和信息安全范畴的广泛性,决定了开展信息安全保障工作,需要有科学的方法。将信息安全保障工作划分为确定信息安全需求、设计并实施信息安全方案、 信息安全测评、监测与维护信息安全四个阶段过程,即是一种有效的信息安全保障工作方法,也是合理的信息安全保......
2018-03-08
-
网络空间安全上升到国家安全的高度已经成为国际社会的共识,在信息化社会中,没有信息安全就没有国家安全,而保障信息安全依靠的核心要素是人。作为网络空间安全保障的关键资源,人才队伍建设毫无疑问必然是网络空间安全保障工作的主要内容之一。多年来, 国家高度重视我国信息安......
2018-03-08
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377