没有合适的资源?快使用搜索试试~ 我知道了~
业务信息安全模型.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 66 浏览量
2022-06-04
21:59:53
上传
评论
收藏 136KB PDF 举报
温馨提示
试读
3页
业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf
资源推荐
资源详情
资源评论
1 当前政府部门涉及的业务应用
电子政务系统、web
2 对应的业务涉及的硬件资产和软件资产
3 对应的硬件资产和软件资产对业务应用产生的风险
3 面对这些风险拿什么来进行风险评估也就是风险算法
业务信息安全体系建设目标
通过为嘉定区建立有效的业务信息安全管理体系,将政府网站群及政务应用的技术建设、
日常运维及电子政务的规划都纳入到一个可以考核和量化的信息安全管理体系之中。通过标
准化、规范化和流程化的管理措施和方法将“三分技术,七分管理”的全球流行安全理念融
入到政务网络的实际建设中并不断发展,同时可以了解业务信息系统目前与未来的安全状况,
明确信息系统存在的风险,以便更好的采取相应的安全措施,将风险降低到可接受水平。
业务信息安全体系业务范围
范围是政府行业关键业务信息安全。
本次针对嘉定区的信息安全管理体系建设涉及以下三大部分的工作范围:
嘉定区政府网站群;
嘉定区政务网核心应用;
嘉定区政务网托管应用;
附件:业务信息安全体系范围统计表;
业务信息安全体系风险评估模型
风险评估模型在风险评估过程中发挥着重要的作用:风险评估需要依靠风险评估模型完
成相应的评估功能、确保风险评估结果的准确性、全面性、可信性。
上海络安信息技术有限公司长期为我国各级政府部门提供专业安全服务,对政府行业网
络和系统结构以及业务特点有着深刻理解。政府行业信息安全管理体系将遵照我国信息安全
保障政策,参考信息安全等级保护标准规范,依据全球信息安全管理最佳实践标准 ISO27001,
为政府部门建立起文件化的、能够持续改进的、符合政府行业特点的信息安全管理体系模型,
不断完善政府部门信息安全保障机制。
风险评估模型图:
业务信息安全范围——业务信息安全资产统计——业务信息资产分析——业务资产风
险评估
资产评估,威胁评估,脆弱性评估,风险计算
风险评估模型对影响风险的主要因素之间的关系进行抽象时采取了资产面临威胁、威胁
利用脆弱性的要素关联关系,增加了资产之间的相互影响关系、脆弱性之间的相互影响关系,
而这种影响关系又是衡量系统安全性的重要指标,直接影响了系统安全状态。
业务统计表
资产统计表
风险分析表
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功