微软安全风险管理指南.pdf

微软安全风险管理指南 深圳大成天下信息技术有限公司 ShenZhen Unnoo Information Tech., Inc. 二〇〇五年一月 文档信息 文档名称 微软安全风险管理指南 保密级别 文档版本编号 制作人 制作日期 复审人 复审日期 适用范围 本文件是从微软网页上摘录成 doc ，方便读者阅读。 分发控制 编号 读者 文档权限 与文档的主要关系 1 大成科技项目 创建、修改、 项目组成员，负责编制、修改、审 组 读取 核本文件 2 王娟 批准 项目的负责人，负责本文档的批准 程序 3 吴鲁加 标准化审核 项目标准化负责人，对文档进行标 准化审核 版本控制 时间 版本 说明 修改人 文档创建 原文档参见： 1. 概述 客户在尝试实施安全风险管理计划时，可能会觉得不知所措。 原因 可能在于他们没有自己的内部专家、没有预算资源或没有使用外部资源的 指南。 为了帮助这些客户， Microsoft 编写了《安全风险管理指南》。 本指南帮助各种类型的客户计划、建立和维护一个成功的安全风险管 理计划。 本指南说明如何在四阶段流程（在下文中描述）中实施风险管 理计划中的各个阶段，以及如何建立一个持续的过程以评定安全风险并将 其降低到可接受水平。 本指南不考虑技术因素，并参考了许多关于安全风险管理的行业认可 标准。 它是 Microsoft 承诺提供高质量指南以帮助客户保护其信息技术 (IT) 基础结构之安全的一个重要示例。 本指南结合了来自 Microsoft IT 的实际经验，也包括了由 Microsoft 客户及合作伙伴所提供的资料。 本指南由安全权威专家组开发、审核并批准。 本指南和其他安全指 导主题可在 上的 Security Guidance Center 中找到。 有关本指南的 反馈或问题，请发邮件到 。 本指南包括六章和四个附录。 2. 安全风险管理指南介绍 2.1. 摘要 2.1.1. 环境挑战 大多数组织都认识到信息技术 (IT) 在支持其业务目标中扮演的关 键角色。 但如今高度连接的 IT 基础结构存在于一个敌对性不断增加的 环境中 - 攻击的频率越来越高，而要求的反应时间越来越短。 通常，组 织不能够在其业务受到影响之前对新的安全威胁采取应对措施。 管理基 础结构的安全性，以及这些基础结构提供的业务价值，已经成为 IT 部门 的首要关注事项