大学课程《电力行业信息安全与攻防技术》教学PPT课件：[2.6.1]资产等级划分.pptxVIP

资产等级划分

任务导入任务目标任务讲解任务总结

资产等级划分资产等级划分的生动案例破译敌军密码的通信情报

智能电表数据用户隐私信息电力行业的关键资产

电力行业的关键资产保护关键资产是技术人员的责任担当掌握安全评估的四个关键阶段

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标掌握安全评估的逻辑能在真实场景中识别关键资产并划分信任边界养成资产导向的安全思维

任务导入任务目标任务讲解任务总结

资产等级划分阶段类比二战英国优先定位敌军加密通信，今互联网公司应确认用户个人数据为关键。首要是识别“命根子”，互联网企业务必通过业务沟通锁定用户个人数据为最高级资产。资产等级划分确定病灶明确保护重点

信任域电网系统中，关键数据置于内网服务器，形成核心信任域，确保信息安全。信任边界网页程序构成次级防护，与不可信的互联网间设立明确的信任边界，控制风险扩散。信任域和信任边界的划定

威胁分析阶段0301可能是外部黑客或内部员工02网络钓鱼、病毒入侵等03以制定应对策略全面调查潜在攻击者攻击手段深入理解威胁特性

风险分析阶段评估每个威胁的破坏力，考虑现有防火墙防御效率，分析威胁出现频率及影响范围，运用量化思维综合计算，确定风险优先级。

确认解决方案阶段常见解决方案类型解决方案制定原则更新安全制度、强化门禁系统、修补系统漏洞等具体措施。根据风险分析结果，集中有限精力解决最关键的风险点。

任务