企业信息安全风险分析与控制及研究.pptVIP

人员安全 安全政策 本文观看结束！！！ 企业信息安全风险分析与控制研究 工商管理 王欣欣 目录 洞析企业信息安全 企业信息安全风险分析 企业信息安全风险控制 一、洞析企业信息安全 1、企业信息安全：防止信息财产被故意的或偶然的非授权泄漏、更改、破坏，或防止信息被非法辨识、控制，即确保信息的保密性、可用性、完整性和可控性。 2、企业信息安全的实现目标 （1）真实性 （2）保密性 （3）完整性 （4）可用性 （5）不可抵赖性 （6）可控制性 （7）可审查性 3、企业信息系统安全发展历程 通信安全阶段 信息安全阶段 信息保障阶段 4、信息安全国际标准 信息安全管理标准 信息和通信技术安全管理（ISO/IEC） 澳新风险管理标准（AS/NZS 4360） 信息安全管理体系（ISO/IEC 27001） 信息安全管理实施细则（ISO/IEC 27002） 信息安全产品标准 美国可信计算机安全评价标准（TCSEC） 国际通用准则（CC） 二、企业信息安全风险分析 1、信息安全风险分类 管理：信息安全组织不完善 来自人员的威胁 政策、措施的不完善 技术：物理上面对的威胁 系统面临的威胁 应用面临的威胁 数据面临的威胁 2、企业信息安