電子商務(wù)安全評估與管理ppt課件_第1頁
電子商務(wù)安全評估與管理ppt課件_第2頁
電子商務(wù)安全評估與管理ppt課件_第3頁
電子商務(wù)安全評估與管理ppt課件_第4頁
電子商務(wù)安全評估與管理ppt課件_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第十章第十章 電子商務(wù)平安評價與管理電子商務(wù)平安評價與管理假設(shè)沒有要挾,也就沒有風(fēng)險;假設(shè)沒有要挾,也就沒有風(fēng)險;假設(shè)沒有破綻,也就沒有風(fēng)險。假設(shè)沒有破綻,也就沒有風(fēng)險。 v 10.1 電子商務(wù)平安評價電子商務(wù)平安評價v 10.1.1 風(fēng)險管理風(fēng)險管理v 風(fēng)險的概念風(fēng)險的概念v 破綻破綻 v 要挾要挾 v 目的目的 v 代理代理 v 事件事件 v 要挾要挾+破綻風(fēng)險破綻風(fēng)險 10.1 電子商務(wù)平安評價電子商務(wù)平安評價風(fēng)險的識別與丈量風(fēng)險的識別與丈量 風(fēng)險的識別風(fēng)險的識別 識別破綻識別破綻 識別現(xiàn)實的要挾識別現(xiàn)實的要挾 檢查對策和預(yù)防措施檢查對策和預(yù)防措施 識別風(fēng)險識別風(fēng)險 10.1 電子商務(wù)平

2、安評價電子商務(wù)平安評價 風(fēng)險的丈量風(fēng)險的丈量 資金資金 時間時間 資源資源 信譽信譽 10.1 電子商務(wù)平安評價電子商務(wù)平安評價v 10.1.2 平安成熟度模型平安成熟度模型v 平安方案平安方案v 技術(shù)和配置技術(shù)和配置 v 運轉(zhuǎn)過程運轉(zhuǎn)過程 平安成熟度才能級平安成熟度才能級別別說明說明無效力無效力50總的平安體系構(gòu)造沒有遵從企業(yè)平安策略、法規(guī),總的平安體系構(gòu)造沒有遵從企業(yè)平安策略、法規(guī),以及最正確經(jīng)營實際以及最正確經(jīng)營實際需要改進需要改進65%平安體系構(gòu)造中無效力的應(yīng)少于平安體系構(gòu)造中無效力的應(yīng)少于35適宜適宜85企業(yè)的平安方案、部署、配置和過程控制使平安體企業(yè)的平安方案、部署、配置和過程控制

3、使平安體系構(gòu)造能滿足總的目的系構(gòu)造能滿足總的目的極好超過極好超過100 平安體系構(gòu)造超過了總的目的及要求平安體系構(gòu)造超過了總的目的及要求10.1 電子商務(wù)平安評價電子商務(wù)平安評價v 10.1.3 要挾要挾v 要挾的來源要挾的來源v 人為過失和設(shè)計缺陷人為過失和設(shè)計缺陷 v 內(nèi)部人員內(nèi)部人員 v 暫時員工暫時員工 v 自然災(zāi)禍和環(huán)境危害自然災(zāi)禍和環(huán)境危害 v 黑客和其他入侵者黑客和其他入侵者 v 病毒和其他惡意軟件病毒和其他惡意軟件 10.1 電子商務(wù)平安評價電子商務(wù)平安評價要挾情況與對策要挾情況與對策社會工程系統(tǒng)管理過程社會工程系統(tǒng)管理過程電子竊聽電子竊聽 軟件缺陷軟件缺陷 數(shù)據(jù)驅(qū)動攻擊惡意軟

4、件數(shù)據(jù)驅(qū)動攻擊惡意軟件 回絕效力回絕效力 DNS欺騙欺騙 源路由源路由 內(nèi)部要挾內(nèi)部要挾 10.1 電子商務(wù)平安評價電子商務(wù)平安評價v 10.1.4 平安評價方法平安評價方法v 平安評價過程平安評價過程v 網(wǎng)絡(luò)平安評價網(wǎng)絡(luò)平安評價v 平臺平安評價平臺平安評價 v 運用平安評價運用平安評價 10.1 電子商務(wù)平安評價電子商務(wù)平安評價v 10.1.5 平安評價準那么平安評價準那么v 可信計算機系統(tǒng)評價準那么可信計算機系統(tǒng)評價準那么v 信息技術(shù)平安評價準那么信息技術(shù)平安評價準那么 v 通用平安評價準那么通用平安評價準那么 v 計算機信息系統(tǒng)平安維護等級劃分準那么計算機信息系統(tǒng)平安維護等級劃分準那么

5、10.2 電子商務(wù)平安立法電子商務(wù)平安立法v 10.2.1 與網(wǎng)絡(luò)相關(guān)的法律法規(guī)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)v 10.2.2 網(wǎng)絡(luò)平安管理的相關(guān)法律法規(guī)網(wǎng)絡(luò)平安管理的相關(guān)法律法規(guī)v 網(wǎng)絡(luò)效力機構(gòu)設(shè)立的條件網(wǎng)絡(luò)效力機構(gòu)設(shè)立的條件v 網(wǎng)絡(luò)效力業(yè)的對口管理網(wǎng)絡(luò)效力業(yè)的對口管理v 互聯(lián)網(wǎng)出入口信道管理互聯(lián)網(wǎng)出入口信道管理 v 計算機網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)管理計算機網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)管理 v 平安責任平安責任 10.2 電子商務(wù)平安立法電子商務(wù)平安立法v 10.2.3 網(wǎng)絡(luò)用戶的法律規(guī)范網(wǎng)絡(luò)用戶的法律規(guī)范v 用戶接入互聯(lián)網(wǎng)的管理用戶接入互聯(lián)網(wǎng)的管理 v 用戶運用互聯(lián)網(wǎng)的管理用戶運用互聯(lián)網(wǎng)的管理 v 10.2.4 互聯(lián)網(wǎng)信息傳播

6、平安管理制度互聯(lián)網(wǎng)信息傳播平安管理制度v 從事運營性互聯(lián)網(wǎng)信息效力應(yīng)具備的條件從事運營性互聯(lián)網(wǎng)信息效力應(yīng)具備的條件 v 從事非運營性互聯(lián)網(wǎng)信息效力應(yīng)提交的資料從事非運營性互聯(lián)網(wǎng)信息效力應(yīng)提交的資料 v 互聯(lián)網(wǎng)信息效力提供者的義務(wù)互聯(lián)網(wǎng)信息效力提供者的義務(wù) v 互聯(lián)網(wǎng)信息效力提供者不得制造、復(fù)制、發(fā)布、互聯(lián)網(wǎng)信息效力提供者不得制造、復(fù)制、發(fā)布、傳播的信息傳播的信息 10.2 電子商務(wù)平安立法電子商務(wù)平安立法v 10.2.5 其他法律法規(guī)其他法律法規(guī)v 有關(guān)網(wǎng)絡(luò)有害信息的法律規(guī)范有關(guān)網(wǎng)絡(luò)有害信息的法律規(guī)范 v 電子公告效力的法律規(guī)定電子公告效力的法律規(guī)定 v 網(wǎng)上買賣的相關(guān)法律法規(guī)網(wǎng)上買賣的相關(guān)法

7、律法規(guī) 10.3 電子商務(wù)平安管理電子商務(wù)平安管理v 10.3.1 平安管理的概念平安管理的概念管理、平安管理和信息平安管理的概念關(guān)系管理、平安管理和信息平安管理的概念關(guān)系 管理的概念組成管理的概念組成 10.3 電子商務(wù)平安管理電子商務(wù)平安管理v 10.3.3 平安管理模型平安管理模型10.3 電子商務(wù)平安管理電子商務(wù)平安管理v 10.3.4 平安管理戰(zhàn)略平安管理戰(zhàn)略v 信息平安管理的義務(wù)信息平安管理的義務(wù)v 信息平安管理的目的信息平安管理的目的 v 信息平安管理的對象信息平安管理的對象 v 信息平安管理的原那么信息平安管理的原那么 v 戰(zhàn)略指點原那么戰(zhàn)略指點原那么v 風(fēng)險評價原那么風(fēng)險評價

8、原那么v 預(yù)防為主原那么預(yù)防為主原那么 v 適度平安原那么適度平安原那么 v 立足國內(nèi)原那么立足國內(nèi)原那么 10.3 電子商務(wù)平安管理電子商務(wù)平安管理成熟技術(shù)原那么成熟技術(shù)原那么規(guī)范規(guī)范原那么規(guī)范規(guī)范原那么 平衡防護原那么平衡防護原那么 分權(quán)制衡原那么分權(quán)制衡原那么 全體參與原那么全體參與原那么 應(yīng)急恢復(fù)原那么應(yīng)急恢復(fù)原那么 繼續(xù)開展原那么繼續(xù)開展原那么 信息平安管理的程序信息平安管理的程序 1.方案方案 2.執(zhí)行執(zhí)行 3.檢查檢查 4.行動行動 信息平安管理的方法信息平安管理的方法 10.3 電子商務(wù)平安管理電子商務(wù)平安管理v 10.3.5 平安管理規(guī)范平安管理規(guī)范v BS7799規(guī)范是由英

9、國規(guī)范協(xié)會規(guī)范是由英國規(guī)范協(xié)會BSI制定的制定的信息平安管理規(guī)范,是國際上具有代表性的信信息平安管理規(guī)范,是國際上具有代表性的信息平安管理體系規(guī)范。該規(guī)范包括以下兩部分:息平安管理體系規(guī)范。該規(guī)范包括以下兩部分:v BS77991:1999?信息平安管理施行規(guī)信息平安管理施行規(guī)那么那么?;v BS77992:1999?信息平安管理體系規(guī)信息平安管理體系規(guī)范范?。v BS7799于于1995年初次出版,它提供了一套年初次出版,它提供了一套綜合的、由信息平安最正確施行組成的通用規(guī)綜合的、由信息平安最正確施行組成的通用規(guī)那么,為工商業(yè)及大、中、小組織的信息系統(tǒng)那么,為工商業(yè)及大、中、小組織的信息系統(tǒng)

10、在通常情況下所需的平安控制提供規(guī)范的參考在通常情況下所需的平安控制提供規(guī)范的參考基準?;鶞?。 v BS7799最新版本于最新版本于1999年年5月在月在BSIDISC的的BDD2信息平安管理委員會的指點下信息平安管理委員會的指點下制定完成,它取代了被廢止的制定完成,它取代了被廢止的BS7799:1995。這一版充分思索了信息處置技術(shù),尤其是網(wǎng)絡(luò)這一版充分思索了信息處置技術(shù),尤其是網(wǎng)絡(luò)和通訊領(lǐng)域運用的近期開展,同時還強調(diào)了電和通訊領(lǐng)域運用的近期開展,同時還強調(diào)了電子商務(wù)所涉及的信息平安及信息平安的責任。子商務(wù)所涉及的信息平安及信息平安的責任。思索題思索題什么是風(fēng)險?如何識別和丈量風(fēng)險?什么是風(fēng)險?如何識別和丈量風(fēng)險?什么是平安成熟度模型?如何運用它來評價平安?什么是平安成熟度模型?如何運用它來評價平安?簡述平安評價過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論