原创力文档- 1
- 0
- 约5.06千字
- 约 47页
- 2026-06-02 发布于江苏
- 举报
民航网络信息安全风险评估杨宏宇中国民航大学计算机科学与技术学院第1页
提 纲热点问题评估范围评估依据风险评估准备威胁分析脆弱性分析现有控制办法有效性分析风险分析风险处置第2页
热点问题第3页
威胁分析网络和信息系统的脆弱性分析网络与信息系统的安全性综合评估民航电子商务中的安全保障应对办法第4页
评估范围提供服务保障的基础信息网络和主要信息系统,涉及公用电信网、广播电视传输网以及铁路运送系统、民航离港系统、交通指挥系统、电力生产系统、海关电子口岸系统、网络银行系统等;政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站;其它信息系统、网络和网站。第5页
评估依据《信息安全等级保护管理方法》(公通字[]43号)《信息安全技术信息安全风险评估规范》(GB/T20984-)第6页
评估目标一、识别与分析民航基础信息网络和主要信息系统所依赖的网络与信息系统存在的安全弱点已采用的安全办法的有效性二、确定评估对象潜在的安全风险等级三、提出风险管理的处置提议第7页
风险评估流程第8页
风险评估准备成立专门的风险评估小组划定风险评估的范围确定风险评估目标和方法制定详细的风险评估实施方案第9页
风险评估准备保护对象分析涉及信息系统、网络、网站及其承载的信息内容对保护对象的功效、业务特性等做进一步的识别分析,并依据等级保护相关标准,确定保护对象的主要性级别。主要应考虑两个方面:一是
文档评论(0)