信息系统安全与保密的(大作业参考资料).pptVIP

第三章 信息安全风险评估与管理;;通过对上述各类资产面临的主要安全威胁进行分析，并依据其出现的可能性大小对各类威胁进行评估，结果如下表所示。 ;人 员 利 用 网 络 访 问 的 威 胁 树;脆弱点识别内容表;脆弱点识别，应对针对已识别人每一类资产，考虑可能存在的脆弱点，它包括技术脆弱点与管理脆弱点 本例中由于技术问题简单，因而主要表现为管理方面的脆弱性。为提高效率 脆弱点识别还应结合威胁识别的结果，重点考察可能导致安全事件的威胁-脆弱点对，在脆弱点识别后，再依据脆弱点的严重程度对脆弱点进行评估。评估结果如下表所示。;;可能性分析主要依据威胁评估等级。最后根据影响分析及可能性分析的结果来进行风险评估，此处采用“风险=可能性×影响”的方法来计算风险。风险评估的结果如表所示。 ;;第四章 信息安全事件管理;1 基本概念和内涵;2 信息安全应急响应;一般应急预案格式.doc XXX事件应急预案 总则 （简述本预案编制所依据的法律法规以及相关行业管理规定、技术规范和标准等） 组织机构及职责 （对实施应急响应的机构、人员及其职责范围都进行具体说明与规划） 预防与预警 3.1预防（明确对本类型事件危险源监测的方式方法，以及采取的预防措施） 3.2预警（明确本类型事件预警的条件、方式、方法和信息发布程序） 3.3预警解除 应急响应 4.1事件分类分级（对本类型信息安全事件进行定义和分类、分级） 4.2应急事件通告（按照有关规定，明确本类型事件信息报告程序和内容） 4.3应急准备与启动（明确相关部门或人员分工和职责，相关应急资源准备等） 4.4应急处理（应急上报的渠道、程序、内容；应急行动、现场救援实施方案的实施原则等） 4.5应急结束（明确应急终止条件，事件调查及总结事项等） 后期处置 （对事件处理结果的情况汇报、经验总结、奖惩评定及表彰等后续工作） 保障措施 5.1通信保障 5.2物资保障 5.3人员保障 5.4资金保障 5.5技术保障 5.6其它保障工作（交通运输保障、电力保障等） 5.7宣传、培训和学习 附则 （本条以上条款未尽事宜及所涉及的相关术语解释）;应急响应组织机构：专门为组织处理信息安全事件的团队;;2 信息安全应急响应;3 信息安全灾难恢复;;;;;3 信息安全灾难恢复;;