清华-威视数据安全研究所.pptVIP

谢谢 欢迎交流 清华-威视数据安全研究所 侯海波 第三十页，共三十一页。 内容总结 清华大学信息技术研究院。侯海波。突发事件造成的行业服务损失情况数据来源：Strategic Research Corporation。传统信息安全技术对付传统风险具有局限性。INFOSEC（保护，保密性/完整性/可用性）。IA （保障，PTO*PDRR*)。ATT：1998年4月13日: 6-26小时故障，损失: $40M用于折扣。9.11生存启示（1200/400/6%）。据介绍是否引入有效的BCM机制，已经成为一些发达国家政府机构与企业选择合作伙伴或供应商的一个必要条件。2004年，国际“法规遵从年”。沙宾法案Sarbanes-Oxley Act、全美证券交易商协会行为规定（NASD 3110）。$$$ 第三十一页，共三十一页。 PTO= 人，技术，操作 P：保护 D：检测 R：响应 R：恢复 2000年2月7日美国8大知名网站瘫痪Yahoo、Amazon、CNN、Buy、eBay、Etrade在拒绝服务攻击的1-3天中综合损失12亿美元 1999年6月12日: 22小时故障 原因：系统失效 费用: $3M-5M + 26% 股票市值损失 1998年4月13日: 6-26小时故障 原因: 软件升级 费用: $40M用于折扣 在世贸大楼里有1200家公司，其中有400家企业