Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件

上傳人：石*** IP屬地：廣東上傳時(shí)間：2022-03-06 格式：PPT 頁(yè)數(shù)：21 大?。?.04MB 積分：18 舉報(bào) 版權(quán)申訴

Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第2頁(yè)

Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第3頁(yè)

Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第4頁(yè)

Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件_第5頁(yè)

已閱讀5頁(yè)，還剩16頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、s信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全實(shí)驗(yàn)室教學(xué)團(tuán)隊(duì)信息安全實(shí)驗(yàn)室教學(xué)團(tuán)隊(duì)2 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)本次課程要點(diǎn)本次課程要點(diǎn)數(shù)據(jù)安全測(cè)評(píng)要點(diǎn)數(shù)據(jù)安全測(cè)評(píng)要點(diǎn) 數(shù)據(jù)安全詢問(wèn)條款數(shù)據(jù)安全詢問(wèn)條款數(shù)據(jù)安全檢查條款數(shù)據(jù)安全檢查條款數(shù)據(jù)安全測(cè)試條款數(shù)據(jù)安全測(cè)試條款 3 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息系統(tǒng)安全測(cè)評(píng)手段信息系統(tǒng)安全測(cè)評(píng)手段

2、醫(yī)生看?。横t(yī)生看病： “望、聞、問(wèn)、切望、聞、問(wèn)、切” 安全工程師看?。喊踩こ處熆床。?“聞與問(wèn)聞與問(wèn)” = 訪談訪談 “望與切望與切” = 檢測(cè)檢測(cè) 4 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)安全測(cè)評(píng)要點(diǎn)數(shù)據(jù)安全測(cè)評(píng)要點(diǎn) CIA n 機(jī)密性機(jī)密性 n 完整性完整性 n 可用性可用性數(shù)據(jù)安全數(shù)據(jù)安全 n 數(shù)據(jù)完整性數(shù)據(jù)完整性 n 數(shù)據(jù)保密性數(shù)據(jù)保密性 n 數(shù)據(jù)災(zāi)備性數(shù)據(jù)災(zāi)備性檢檢查查測(cè)試測(cè)試訪談訪談 5 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù)

3、天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)完整性訪談舉例數(shù)據(jù)完整性訪談舉例第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：應(yīng)訪談：應(yīng)訪談安全管理員安全管理員，詢問(wèn)主要，詢問(wèn)主要應(yīng)用系統(tǒng)數(shù)據(jù)應(yīng)用系統(tǒng)數(shù)據(jù)在存儲(chǔ)、在存儲(chǔ)、傳輸過(guò)程中是否有完整性保證措施，具體措施有哪些；在檢測(cè)到完整傳輸過(guò)程中是否有完整性保證措施，具體措施有哪些；在檢測(cè)到完整性錯(cuò)誤時(shí)是否能恢復(fù)，恢復(fù)措施有哪些性錯(cuò)誤時(shí)是否能恢復(fù)，恢復(fù)措施有哪些詢問(wèn)技術(shù)措施詢問(wèn)技術(shù)措施n 操作系統(tǒng)（操作系統(tǒng)（Windows/Linux/Unix） n 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù) （Oracle/SQL） n 硬件環(huán)境（磁盤陣列、硬件環(huán)境（

4、磁盤陣列、UPS電源、移動(dòng)介質(zhì)電源、移動(dòng)介質(zhì)）n 應(yīng)用系統(tǒng)數(shù)字證書（電子簽章應(yīng)用系統(tǒng)數(shù)字證書（電子簽章）n 詢問(wèn)管理措施詢問(wèn)管理措施n 有無(wú)災(zāi)備計(jì)劃有無(wú)災(zāi)備計(jì)劃/應(yīng)急響應(yīng)計(jì)劃應(yīng)急響應(yīng)計(jì)劃n 災(zāi)備計(jì)劃災(zāi)備計(jì)劃/應(yīng)急響應(yīng)計(jì)劃中的相關(guān)條款有哪些？應(yīng)急響應(yīng)計(jì)劃中的相關(guān)條款有哪些？n 6 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：1）應(yīng)訪談）應(yīng)訪談網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員，詢問(wèn)信息系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備的鑒別信息、，詢問(wèn)信息系統(tǒng)中的主要網(wǎng)

5、絡(luò)設(shè)備的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性； n 哪些是需要保密的網(wǎng)絡(luò)數(shù)據(jù)？哪些是需要保密的網(wǎng)絡(luò)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護(hù)？如何保護(hù)？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 7 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)

6、評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：2）應(yīng)訪談）應(yīng)訪談系統(tǒng)管理員系統(tǒng)管理員，詢問(wèn)信息系統(tǒng)中的主要操作系統(tǒng)的鑒別信息、，詢問(wèn)信息系統(tǒng)中的主要操作系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；n 哪些是需要保密的操作系統(tǒng)數(shù)據(jù)？哪些是需要保密的操作系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏

7、感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護(hù)？如何保護(hù)？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 8 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：3）應(yīng)訪談）應(yīng)訪談數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員，詢問(wèn)信息系統(tǒng)中的主要數(shù)據(jù)庫(kù)管理系統(tǒng)的鑒，詢問(wèn)信息系統(tǒng)中的主要數(shù)據(jù)庫(kù)管理系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；是否采用加密

8、或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保有效措施實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；密性；n 哪些是需要保密的數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)？哪些是需要保密的數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護(hù)？如何保護(hù)？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 9 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：4）應(yīng)訪談）應(yīng)訪談安全管理員安全管理

9、員，詢問(wèn)信息系統(tǒng)中的主要，詢問(wèn)信息系統(tǒng)中的主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的鑒別信息、的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；實(shí)現(xiàn)傳輸保密性；是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性；n 哪些是需要保密的應(yīng)用系統(tǒng)數(shù)據(jù)？哪些是需要保密的應(yīng)用系統(tǒng)數(shù)據(jù)？ n 哪些是敏感的系統(tǒng)管理數(shù)據(jù)？哪些是敏感的系統(tǒng)管理數(shù)據(jù)？n 哪些是敏感的用戶數(shù)據(jù)？哪些是敏感的用戶數(shù)據(jù)？n 如何保護(hù)？如何保護(hù)？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 10 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與

10、風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性訪談研討數(shù)據(jù)保密性訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：5）應(yīng)訪談應(yīng)訪談安全管理員安全管理員，詢問(wèn)當(dāng)使用，詢問(wèn)當(dāng)使用便攜式和移動(dòng)式設(shè)備便攜式和移動(dòng)式設(shè)備時(shí)，是否加密時(shí)，是否加密或者采用可移動(dòng)磁盤存儲(chǔ)敏感信息。或者采用可移動(dòng)磁盤存儲(chǔ)敏感信息。n如何保護(hù)？如何保護(hù)？ n 技術(shù)措施技術(shù)措施/管理措施管理措施 11 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)災(zāi)備訪談研討

11、數(shù)據(jù)災(zāi)備訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：1）應(yīng)訪談）應(yīng)訪談網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員，詢問(wèn)信息系統(tǒng)中的，詢問(wèn)信息系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備主要網(wǎng)絡(luò)設(shè)備是否提供本地是否提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)外存放；是否提供利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送的異地?cái)?shù)據(jù)外存放；是否提供利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送的異地?cái)?shù)據(jù)備份功能；是否不存在關(guān)鍵節(jié)點(diǎn)的單點(diǎn)故障；關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線備份功能；是否不存在關(guān)鍵節(jié)點(diǎn)的單點(diǎn)故障；關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性；路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性；n

12、需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 12 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：2）應(yīng)訪談）應(yīng)訪談系統(tǒng)管理員系統(tǒng)管理員，詢問(wèn)信息系統(tǒng)中的主要，詢問(wèn)信息系統(tǒng)中的主要主機(jī)操作系統(tǒng)主機(jī)操作系統(tǒng)是否提供是否提供本地?cái)?shù)據(jù)備份與恢復(fù)功

13、能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)外存放；否場(chǎng)外存放；n 需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 13 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：3）應(yīng)訪談）應(yīng)

14、訪談數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員，詢問(wèn)信息系統(tǒng)中的，詢問(wèn)信息系統(tǒng)中的主要數(shù)據(jù)庫(kù)管理系統(tǒng)主要數(shù)據(jù)庫(kù)管理系統(tǒng)是否是否提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)外存放；質(zhì)是否場(chǎng)外存放；n 需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 技術(shù)措施技術(shù)措施/管理措施管理措施 14 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lect

15、ure2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)災(zāi)備訪談研討數(shù)據(jù)災(zāi)備訪談研討第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：4）應(yīng)訪談）應(yīng)訪談安全管理員安全管理員，詢問(wèn)信息系統(tǒng)中的，詢問(wèn)信息系統(tǒng)中的主要應(yīng)用系統(tǒng)主要應(yīng)用系統(tǒng)是否提供本地是否提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份是否每天一次；備份介質(zhì)是否場(chǎng)外存放。外存放。n 需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要查看哪些文檔資料？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？） n 需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）需要核對(duì)哪些情況？（這屬于現(xiàn)場(chǎng)檢查的工作嗎？）參閱教材參閱教材

16、表表3.1 “數(shù)據(jù)安全測(cè)評(píng)訪談問(wèn)卷調(diào)查表數(shù)據(jù)安全測(cè)評(píng)訪談問(wèn)卷調(diào)查表” 15 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)完整性檢查項(xiàng)數(shù)據(jù)完整性檢查項(xiàng) 第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：1）應(yīng)檢查）應(yīng)檢查主機(jī)操作系統(tǒng)主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)的設(shè)計(jì)計(jì)/驗(yàn)收文檔或相關(guān)證明性材料（如證書、檢驗(yàn)報(bào)告等）等，查看其驗(yàn)收文檔或相關(guān)證明性材料（如證書、檢驗(yàn)報(bào)告等）等，查看其是否有能檢測(cè)是否有能檢測(cè)/驗(yàn)證到系統(tǒng)管理數(shù)據(jù)（如驗(yàn)證到系統(tǒng)管理數(shù)據(jù)（如WIND

17、OWS域管理、目錄管域管理、目錄管理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)理數(shù)據(jù)）、鑒別信息（如用戶名和口令）和用戶數(shù)據(jù)（如用戶數(shù)據(jù)文件）在傳輸過(guò)程中完整性受到破壞，能檢測(cè)到系統(tǒng)管理數(shù)據(jù)、身文件）在傳輸過(guò)程中完整性受到破壞，能檢測(cè)到系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)（如防火墻的訪問(wèn)控制規(guī)則）在存儲(chǔ)過(guò)程中份鑒別信息和用戶數(shù)據(jù)（如防火墻的訪問(wèn)控制規(guī)則）在存儲(chǔ)過(guò)程中完整性受到破壞，能檢測(cè)到重要程序的完整性受到破壞，在檢測(cè)到完整性受到破壞，能檢測(cè)到重要程序的完整性受到破壞，在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施的描述；如果有相關(guān)信息，查看完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施的描述；如果有

18、相關(guān)信息，查看其配置是否正確；其配置是否正確；n 怎樣查看相關(guān)文檔和證明材料（如驗(yàn)收文檔怎樣查看相關(guān)文檔和證明材料（如驗(yàn)收文檔/證書信息證書信息/等）等）相關(guān)鏈接相關(guān)鏈接 16 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)完整性檢查項(xiàng)數(shù)據(jù)完整性檢查項(xiàng) 第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：2）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其是否配備檢測(cè)，查看其是否配備檢測(cè)/驗(yàn)證系統(tǒng)管理數(shù)據(jù)、驗(yàn)證系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞的功能；是否配備鑒別信息和用戶數(shù)據(jù)在傳輸過(guò)

19、程中完整性受到破壞的功能；是否配備檢測(cè)檢測(cè)/驗(yàn)證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲(chǔ)過(guò)程中完驗(yàn)證系統(tǒng)管理數(shù)據(jù)、身份鑒別信息和用戶數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞的功能；是否配備檢測(cè)整性受到破壞的功能；是否配備檢測(cè)/驗(yàn)證重要程序完整性受到破壞驗(yàn)證重要程序完整性受到破壞的功能；在檢測(cè)的功能；在檢測(cè)/驗(yàn)證到完整性錯(cuò)誤時(shí)能采取必要的恢復(fù)措施；驗(yàn)證到完整性錯(cuò)誤時(shí)能采取必要的恢復(fù)措施； n 課堂實(shí)驗(yàn)一課堂實(shí)驗(yàn)一 17 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)完整性檢查項(xiàng)數(shù)據(jù)完整性檢查

20、項(xiàng) 第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：3）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其是否配備檢測(cè)程序完整性受到破壞，查看其是否配備檢測(cè)程序完整性受到破壞的功能；并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。的功能；并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。n 課外實(shí)驗(yàn)一課外實(shí)驗(yàn)一 18 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性檢查項(xiàng)數(shù)據(jù)保密性檢查項(xiàng) 第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：1）應(yīng)檢查主要）應(yīng)檢查主要主機(jī)操作系統(tǒng)主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)

21、管理系統(tǒng)統(tǒng)、應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的設(shè)計(jì)的設(shè)計(jì)/驗(yàn)收文檔或相關(guān)證明性材料（如證書等），查驗(yàn)收文檔或相關(guān)證明性材料（如證書等），查看其是否有關(guān)于鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采看其是否有關(guān)于鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性描述，是否有采用加密或其他用加密或其他有效措施實(shí)現(xiàn)傳輸保密性描述，是否有采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性的描述；保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性的描述；n 怎樣查看相關(guān)文檔和證明材料（如驗(yàn)收文檔怎樣查看相關(guān)文檔和證明材料（如驗(yàn)收文檔/證書信息證書信息/等）等）相關(guān)鏈接相關(guān)鏈接 19 信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估工程工程藝術(shù)藝術(shù) 天作之合天作之合Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)數(shù)據(jù)保密性檢查項(xiàng)數(shù)據(jù)保密性檢查項(xiàng) 第第3級(jí)測(cè)評(píng)要求級(jí)測(cè)評(píng)要求：2）應(yīng)檢查主要）應(yīng)檢查主要應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和，查看其鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性描述，敏感的用戶數(shù)據(jù)是否采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性描述，是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性是否采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性n 課堂實(shí)驗(yàn)二課堂實(shí)驗(yàn)二 20

人人文庫(kù)> 全部分類> 生活休閑 > 培訓(xùn)招生

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

Lecture2信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估教學(xué)課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論