信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理

信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理

國(guó)家信息中心信息安全服務(wù)與研究中心

范紅二00四年九月匯報(bào)內(nèi)容一、前言二、信息安全風(fēng)險(xiǎn)管理概述三、信息安全風(fēng)險(xiǎn)管理各組成部分四、信息安全風(fēng)險(xiǎn)管理的運(yùn)用五、結(jié)束語(yǔ)2023/7/212一、前言

2023/7/213二村、免信溪息封安材全貍風(fēng)刷險(xiǎn)休管稍理離概啄述1、傳信制息仁安肉全謙風(fēng)董險(xiǎn)枯管幅理嶄的遠(yuǎn)目仗的炊和執(zhí)意串義2、高信商息溪安段全扔風(fēng)餡險(xiǎn)皆管面理透的優(yōu)范拒圍悠和鏈對(duì)第象3、茫信屢息飄安宮全驕風(fēng)逗險(xiǎn)悔管謝理忌的侮內(nèi)放容賣和蕉過(guò)燥程4、諒信帶息伴安爽全伶風(fēng)稀險(xiǎn)績(jī)管喚理板與藍(lán)信息息夏系席統(tǒng)鋤生準(zhǔn)命炒周期侄和翠信恥息眠安姿全放目朋標(biāo)售的載關(guān)旋系5、修信葉息哪安熱全嶄風(fēng)瘋險(xiǎn)潑管相理持的之角籌色宿和勻責(zé)米任2珍0涉2手3劍/很7碧/使1狼74二萄、謀信朵息哈安盞全倚風(fēng)裂險(xiǎn)辨管贈(zèng)理全概尖述1、奏信疊息違安軟全腥風(fēng)接險(xiǎn)痕管鳳理?yè)系耐糠ǖ闹莺腿ヒ庠毫x2、朗信陡息身安巾全宴風(fēng)兼險(xiǎn)胖管摩理議的鑄范噴圍放和熄對(duì)差象3、衰信遮息眨安憑全柏風(fēng)狼險(xiǎn)緣瑞管走理難的潛內(nèi)侄容啞和嚴(yán)過(guò)熟程4、棒信色息販安蜂全脈風(fēng)棄險(xiǎn)咸管纖理嬌與骨信股息朋系惠統(tǒng)霞生刪命澤周期四和秒信最息舍安辯全族目舊標(biāo)紹的利關(guān)嶄系5、愧信畢息腹安芬全朽風(fēng)艘險(xiǎn)蠻管握理形的裕角策色龍和引責(zé)糧任2普0慈2悟3泄/植7聯(lián)/塔1陶75信淚息婆安勿全左風(fēng)降險(xiǎn)銷管松理宇的粉目過(guò)的類和眉意感義信息息歡安贏全京風(fēng)平險(xiǎn)精管哄理野是灣信鐮息鄰安粥全看保飼障琴工市作剖中巖的紋一戶項(xiàng)合基理礎(chǔ)損性喉工易作叢。1、耐信制息堵安壘全抓風(fēng)告險(xiǎn)怖管顧理策體錦現(xiàn)勢(shì)在南信造息婦安內(nèi)全她保博障仙體勁系幅的講技巷術(shù)盯、盛組葵織得和嚷管洗理映等蓮方顫面仁。2、焰信合息滴安賊全稱風(fēng)廳險(xiǎn)仆管邊理恐貫愛(ài)穿謊信捎息翠系浩統(tǒng)聚生夾命余周佩期鮮的菠全料部乖過(guò)犁程券。3、證信潮息錢安稿全富風(fēng)壁險(xiǎn)睜管委理酸依掘據(jù)敵等慚級(jí)模保璃護(hù)遷的櫻思敗想嚼和孝適龜度產(chǎn)安謎全雨的真原鬼則逮，僅平憑衡議成杰本植與投效言益時(shí)，仰合導(dǎo)理門(mén)部應(yīng)署饑和憤利僵用僵信哨息縮慧安填全雀的射信蘋(píng)任當(dāng)體盾系平、交監(jiān)拆控建體打系津和脆應(yīng)支急威處嘆理慢等英重身要桐的塞基京礎(chǔ)昨設(shè)難施慚，鎮(zhèn)確滴定叨合慈適徑的勁安折全喬措府施臉，景從夸而圈確杏保罷機(jī)近構(gòu)峰具塑有攜完亦成徐其蠶使螺命堡的弓信煎息皺安輔全馬?；贤崮芴J力撕。2脫0肯2乘3哲/粉7張/獻(xiàn)1剩76二浪、兇信辜息緞安跨全蘇風(fēng)輕險(xiǎn)永管濁理號(hào)概嫩述1、尼信圍息代安箱全鋪風(fēng)筍險(xiǎn)厭管段理厲的制目組的泥和茄意征義2、闊信論息置安嫂全攪風(fēng)傘險(xiǎn)朋管梁理扮的腳范盈圍席和速對(duì)軋象3、委信英息學(xué)安石全種風(fēng)貪險(xiǎn)沃管右理傳的或內(nèi)話容羊和丹過(guò)態(tài)程4、瘋信熟息頂安青全通風(fēng)蒸險(xiǎn)燒管冠理持與渡信買息寄系懲統(tǒng)饞生嫁命柴周期商和須信思息態(tài)安晨全倉(cāng)目快標(biāo)術(shù)的帶關(guān)票系5、火信略息祝安總?cè)珶o(wú)風(fēng)灰險(xiǎn)漫管滑理賺的儲(chǔ)角皺色掘和堪責(zé)證任2幅0勁2毅3嘆/熔7文/酬1梁77信樸息劇安析全絹風(fēng)勒險(xiǎn)拌管峽理僻的勻范招圍焦和券對(duì)理象2導(dǎo)0怪2威3襪/傷7唐/劉1艙78二特、豎信屆息脾安鼻全玻風(fēng)鵲險(xiǎn)貨管派理迷概聚述1、聽(tīng)信登息住安求全辨風(fēng)轎險(xiǎn)差管膚理扣的滔目苗的濕和玻意遙義2、促信董息鹽安西全從風(fēng)蹲險(xiǎn)鞠管啄理之的寶范愧圍勉和鎮(zhèn)對(duì)絹象3、卸信蛋息趟安鋒全憂風(fēng)務(wù)險(xiǎn)持管胃理鏡的彈內(nèi)踢容辰和哭過(guò)嗓程4、匹信矮息攝安磁全擊風(fēng)那險(xiǎn)剖管意理諒與記信節(jié)息洪系衣統(tǒng)品生霜命榜周期聰和零信塑息高安解全侄目浙標(biāo)繳的繼關(guān)帳系5、堵信栽息塌安倚全歌風(fēng)繼險(xiǎn)務(wù)管外理惕的海角憶色事和來(lái)責(zé)堡任2酬0棚2脾3遼/棗7后/輔1祖79信頓息匠安稠全射風(fēng)馬險(xiǎn)提管顫理澇的耗內(nèi)叫容譽(yù)和仍過(guò)誤程2栽0寬2香3巡壽/始7戰(zhàn)/棟1艦71覆0二慮、嘴信蓬息譯安掏全紀(jì)風(fēng)蹤蝶險(xiǎn)辣管濕理夸概憐述1、千信總息喚安纖全觀風(fēng)謎險(xiǎn)典管頁(yè)理珍的乳目欺的素和菊意填義2、卷信驕息賄安名全獄風(fēng)弱險(xiǎn)揉管礙理拜的臟范山圍謠和壘對(duì)激象3、燒信西息翼安械全崇風(fēng)捎險(xiǎn)蜜管徹理床的伐內(nèi)崗容執(zhí)和誼過(guò)漢程4、仇信連息胃安急全饑風(fēng)帝險(xiǎn)態(tài)管烏理槍與劈燕信洽息戴系撈統(tǒng)蟻生意命崇周期那和猜信哨息竟安菠全亭目危標(biāo)慮的業(yè)關(guān)登系5、蠻信咳息懶安里全慚風(fēng)左險(xiǎn)判管疏理僵的德角逗色耳和凍責(zé)肥任2超0錢2庸3分/結(jié)7暈/偉1戶71懶1三鹿維霜結(jié)司構(gòu)列關(guān)遞系2搖0斧2斑3幸/濾7帳/悟1餐71抵2二灑、揮信腰息損安辭全嘴風(fēng)陰險(xiǎn)魄管劈燕理宴概運(yùn)述1、款信壞息蜻安非全灑風(fēng)打險(xiǎn)俘管項(xiàng)理別的容目忘的花和飛意抵義2、請(qǐng)信職息槳安掃全賽風(fēng)預(yù)險(xiǎn)琴管駁理呼的叮范趴圍樓和胖對(duì)織象3、錄信弦息僻安寨全團(tuán)風(fēng)勒險(xiǎn)腸管融理蓮的麗內(nèi)適容藥和吐過(guò)尋程4、摧信嫁息亭安矛全都風(fēng)思險(xiǎn)繭管盒理個(gè)與垮信能息遵系握統(tǒng)姥生鐘命順周期洞和晴信吉息泡安鄭全態(tài)目保標(biāo)吼的爸關(guān)尊系5、汗信糕息絨安露全掏風(fēng)捧險(xiǎn)閱管客理洗的店角種色采和蓄責(zé)辰任2蘋(píng)0名2怪3敬/悅7雀/擔(dān)1豎71按3信喊息我安棗全掙風(fēng)徒險(xiǎn)茶管牧理那相忘關(guān)考人夸員夸的月角伶色豆和事責(zé)縣任層面信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理角色內(nèi)外部責(zé)任角色內(nèi)外部責(zé)任決策層主管者內(nèi)負(fù)責(zé)信息系統(tǒng)的重大決策。主管者內(nèi)負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理的重大決策。管理層管理者內(nèi)負(fù)責(zé)信息系統(tǒng)的規(guī)劃，以及建設(shè)、運(yùn)行、維護(hù)和監(jiān)控等方面的組織和協(xié)調(diào)。管理者內(nèi)負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理的規(guī)劃，以及實(shí)施和監(jiān)控過(guò)程中的組織和協(xié)調(diào)。執(zhí)行層建設(shè)者內(nèi)或外負(fù)責(zé)信息系統(tǒng)的設(shè)計(jì)和實(shí)施。執(zhí)行者內(nèi)或外負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理的實(shí)施。運(yùn)行者內(nèi)負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行和操作。維護(hù)者內(nèi)或外負(fù)責(zé)信息系統(tǒng)的日常維護(hù)，包括維修和升級(jí)。監(jiān)控者內(nèi)負(fù)責(zé)信息系統(tǒng)的監(jiān)視和控制。監(jiān)控者內(nèi)負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理過(guò)程和結(jié)果的監(jiān)視和控制。支持層專業(yè)者外為信息系統(tǒng)提供專業(yè)咨詢、培訓(xùn)、診斷和工具等服務(wù)。專業(yè)者外為信息安全風(fēng)險(xiǎn)管理提供專業(yè)咨詢、培訓(xùn)、診斷和工具等服務(wù)。用戶層使用者內(nèi)或外利用信息系統(tǒng)完成自身的任務(wù)。受益者內(nèi)或外反饋信息安全風(fēng)險(xiǎn)管理的效果。2般0借2絞3激/須7扯/斤1完71與4三報(bào)、割信兄息碗安煤全充風(fēng)拘險(xiǎn)婆管馬理欣各拍組懇成情部逐分1、寶對(duì)多象盟確輔立2、龍風(fēng)俗險(xiǎn)私評(píng)餐估3、這風(fēng)圖險(xiǎn)僑控當(dāng)制4、掃審誕核構(gòu)批嚇準(zhǔn)5、渠溝睛通鉗與炭咨滋詢6、休監(jiān)怒控傷與抓審配查2融0脖2削3燒/旅7坡/鼠1臟71膀5三德、挽信襪息殃安博全躬風(fēng)悉險(xiǎn)野管接理福各亭組微成輔部宜分1、歌對(duì)識(shí)象獅確堆立2、白風(fēng)覆險(xiǎn)蚊評(píng)臟估3、使風(fēng)訂險(xiǎn)敢控犯制4、汁審執(zhí)核茫批檢準(zhǔn)5、顆溝氣通鏟與御咨授詢6、糧監(jiān)洽控犧與奸審故查2夫0幕2縮慧3斃/來(lái)7襖/取1屬71高6對(duì)哀象梁確雅立蹈概陪述對(duì)宗象植確榨立功是腫信晃息銳安灘全蛛風(fēng)表險(xiǎn)飛管蘋(píng)理湖的拼第刃一定步億驟斃，粗根餐據(jù)批要舅保猜護(hù)水系里統(tǒng)箱的饞業(yè)蚊務(wù)帝目筑標(biāo)健和艙特男性脈，質(zhì)確馳定逮風(fēng)鬼險(xiǎn)腔管暴理光對(duì)內(nèi)象捏。或其記目早的愉是蹈為跡了謊明筍確義信縮慧息詞安友全逆風(fēng)憶險(xiǎn)鍵管釋理弦的擱范遠(yuǎn)圍乳和蹈對(duì)萍象飽，叫以招及本對(duì)筐象悅的膽特揭性棉和尊安劉全拔要狗求算。2混0捷2萄3廣/添7趣/襲1袋71運(yùn)7對(duì)香象稼確模立附過(guò)傷程2撓0淚2鉆3紅/炭7渡/穿1麻71戚8風(fēng)碼險(xiǎn)育管竄理骨準(zhǔn)訓(xùn)備2粗0賭2慚3叨/戰(zhàn)7毒/輔1飾71正9信彩息御系尾統(tǒng)嫩調(diào)治查2憤0犁2飯3討/園7冬/微1倆72賤0信拘息載系璃統(tǒng)剩分滾析2香0肆2落3次/繞7扒/貸1籍72品1信馬息糖安級(jí)全臭分舉析2自0親2津3放/勒7粥/混1羅72緒2對(duì)蒸象裁確僅立裝的論文塊檔階段輸出文檔文檔內(nèi)容風(fēng)險(xiǎn)管理準(zhǔn)備《風(fēng)險(xiǎn)管理計(jì)劃書(shū)》風(fēng)險(xiǎn)管理的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等。信息系統(tǒng)調(diào)查《信息系統(tǒng)的描述報(bào)告》信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性等。信息系統(tǒng)分析《信息系統(tǒng)的分析報(bào)告》信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素等。信息安全分析《信息系統(tǒng)的安全要求報(bào)告》信息系統(tǒng)的安全環(huán)境和安全要求等。2兼0杯2品3慢/部7偶/單1賀72儉3三疼、涌信滾息鋼安滑全某風(fēng)攻險(xiǎn)城管絞理簡(jiǎn)各墾組盾成摘部陶分1、社對(duì)蕉象忍確扒立2、首風(fēng)君險(xiǎn)芳評(píng)海估3、代風(fēng)烈險(xiǎn)揭控偷制4、須審箏核浮批溫準(zhǔn)5、怪溝菜通畜與跪咨爸詢6、跑監(jiān)馳控咐與幫審房誠(chéng)查2直0洲2賽3神/膜7櫻/襪1芹72仆4風(fēng)捆險(xiǎn)侮評(píng)父估高概溪述風(fēng)籍險(xiǎn)列評(píng)岔估葛是窮信咽息瓣安次全所風(fēng)登險(xiǎn)謠管海理遞的襪第打二激步哲，桃針盲對(duì)抖確庭立暗的墾風(fēng)雕險(xiǎn)奴管壞理脾對(duì)披象爛所君面租臨貪的薦風(fēng)漏險(xiǎn)分進(jìn)皇行餓識(shí)喇別桌、暗分獻(xiàn)析咱和丹評(píng)皺價(jià)福。2挑0察2削3縮慧/蹦7膽/溜1歌72扣5風(fēng)顯險(xiǎn)陸評(píng)行估弄過(guò)藍(lán)程2芝0駕2耍3臘/補(bǔ)7搞/律1槐72逗6風(fēng)漸險(xiǎn)初評(píng)悅估碧準(zhǔn)左備2袖0威2雨3特/倡7閃/許1生72倦7風(fēng)侮險(xiǎn)悶因滴素破識(shí)也別2遲0暈2津3凍/矛7嶼/催1膽72辟8風(fēng)唉險(xiǎn)這程盞度法分寸析2伐0插2商3禾/宵7浙/凡1走72追9風(fēng)驅(qū)險(xiǎn)毯等哭級(jí)址評(píng)濁價(jià)2來(lái)0津2狀3范/億7萬(wàn)/熊1胸73屆0風(fēng)堂險(xiǎn)渠評(píng)燦估缸的負(fù)文菜檔階段輸出文檔文檔內(nèi)容風(fēng)險(xiǎn)評(píng)估準(zhǔn)備《風(fēng)險(xiǎn)評(píng)估計(jì)劃書(shū)》風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等?！讹L(fēng)險(xiǎn)評(píng)估程序》風(fēng)險(xiǎn)評(píng)估的工作流程、輸入數(shù)據(jù)和輸出結(jié)果等。《入選風(fēng)險(xiǎn)評(píng)估方法和工具列表》合適的風(fēng)險(xiǎn)評(píng)估方法和工具列表。風(fēng)險(xiǎn)因素識(shí)別《需要保護(hù)的資產(chǎn)清單》對(duì)機(jī)構(gòu)使命具有關(guān)鍵和重要作用的需要保護(hù)的資產(chǎn)清單?！睹媾R的威脅列表》機(jī)構(gòu)的信息資產(chǎn)面臨的威脅列表?！洞嬖诘拇嗳跣粤斜怼窓C(jī)構(gòu)的信息資產(chǎn)存在的脆弱性列表。2蘿0壯2策3剃/桑7誕/筋1哄73盟1風(fēng)堵險(xiǎn)棄評(píng)抗估售的輔文識(shí)檔風(fēng)險(xiǎn)程度分析《已有安全措施分析報(bào)告》確認(rèn)已有的安全措施，包括技術(shù)層面（即物理平臺(tái)、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)）的安全功能、組織層面（即結(jié)構(gòu)、崗位和人員）的安全控制和管理層面（即策略、規(guī)章和制度）的安全對(duì)策?！锻{源分析報(bào)告》從利益、復(fù)仇、好奇和自負(fù)等驅(qū)使因素，分析威脅源動(dòng)機(jī)的強(qiáng)弱?！锻{行為分析報(bào)告》從攻擊的強(qiáng)度、廣度、速度和深度等方面，分析威脅行為能力的高低。《脆弱性分析報(bào)告》按威脅/脆弱性對(duì)，分析脆弱性被威脅利用的難以程度?！顿Y產(chǎn)價(jià)值分析報(bào)告》從敏感性、關(guān)鍵性和昂貴性等方面，分析資產(chǎn)價(jià)值的大小?！队绊懗潭确治鰣?bào)告》從資產(chǎn)損失、使命妨礙和人員傷亡等方面，分析影響程度的深淺。2首0奪2掘3男/少7材/箏1石73昏2風(fēng)采險(xiǎn)鄭評(píng)故估良的情文目檔風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)《威脅源等級(jí)列表》威脅源動(dòng)機(jī)的等級(jí)列表。《威脅行為等級(jí)列表》威脅行為能力的等級(jí)列表?！洞嗳跣缘燃?jí)列表》脆弱性被利用的等級(jí)列表?！顿Y產(chǎn)價(jià)值等級(jí)列表》資產(chǎn)價(jià)值的等級(jí)列表?！队绊懗潭鹊燃?jí)列表》影響程度的等級(jí)列表?！讹L(fēng)險(xiǎn)評(píng)估報(bào)告》匯總上述分析報(bào)告和等級(jí)列表，綜合評(píng)價(jià)風(fēng)險(xiǎn)的等級(jí)。2米0觀2魚(yú)3液/江7鄙/劃1是73乞3三湖、突信巾息續(xù)安僻全嗚風(fēng)如險(xiǎn)婦管打理祝各耗組馳成子部通分1、窗對(duì)鑄象克確專立2、渾風(fēng)鋸險(xiǎn)燈評(píng)房誠(chéng)估3、包風(fēng)飄險(xiǎn)彎控急制4、陡審士核武批備準(zhǔn)5、摘溝貞通組與璃咨腦詢6、驕監(jiān)鐵控憲與枕審掉查2湊0煩2越3痛/服7悟/腸1版73鏡4風(fēng)淡險(xiǎn)漲控辨制工概例述風(fēng)混險(xiǎn)房誠(chéng)控冰制笨是巴信欺息圈安綁全圍風(fēng)序險(xiǎn)溫管愉理象的盼第蕉三陵步南驟蘇，擠依棟據(jù)沒(méi)風(fēng)耐險(xiǎn)慰評(píng)睬估丹的撤結(jié)予果存，棋選滑擇導(dǎo)和勿實(shí)筑施黎合嬸適舍的疊安笨全尖措賠施俊。風(fēng)誼險(xiǎn)徒控螞制膏方錢式勻主少要仗有裳規(guī)亞避宣、閱轉(zhuǎn)食移柳和腫降損低斧三捆種慘方旁式。2規(guī)0罵2展3圈/臉7稠/聰1偷73警5風(fēng)溪險(xiǎn)著控晃制柱需豎求喝及造其歇相顯應(yīng)音的纏風(fēng)島險(xiǎn)率控板制沾措狹施PPDRR風(fēng)險(xiǎn)控制需求風(fēng)險(xiǎn)控制措施策略Policy設(shè)備管理制度建立健全各種安全相關(guān)的規(guī)章制定和操作規(guī)范，使得保護(hù)、檢測(cè)和響應(yīng)環(huán)節(jié)有章可循、切實(shí)有效。機(jī)房出入守則系統(tǒng)安全管理守則系統(tǒng)安全配置明細(xì)網(wǎng)絡(luò)安全管理守則網(wǎng)絡(luò)安全配置明細(xì)應(yīng)用安全管理守則應(yīng)用安全配置明細(xì)應(yīng)急響應(yīng)計(jì)劃安全事件處理準(zhǔn)則2蒼0超2奧3渣/光7拉/釘1逗73姻6主蠢要速的權(quán)風(fēng)怎險(xiǎn)果控叛制朝需卷求幣及志其攏相戒應(yīng)辨的麻風(fēng)劇險(xiǎn)慣控翁制只措四施保護(hù)Protection機(jī)房嚴(yán)格按照GB50174-1993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361-1988《計(jì)算站場(chǎng)地安全要求》、GB2887-1982《計(jì)算機(jī)站場(chǎng)地技術(shù)要求》和GB/T2887-2000《計(jì)算機(jī)場(chǎng)地通用規(guī)范》等國(guó)家標(biāo)準(zhǔn)建設(shè)和維護(hù)計(jì)算機(jī)機(jī)房。門(mén)控安裝門(mén)控系統(tǒng)保安建設(shè)保安制度和保安隊(duì)伍。電磁屏蔽在必要的地方設(shè)置抗電磁干擾和防電磁泄漏的設(shè)施。病毒防殺全面部署防病毒系統(tǒng)。漏洞補(bǔ)丁及時(shí)下載和安裝最新的漏洞補(bǔ)丁模塊。安全配置嚴(yán)格遵守各系統(tǒng)單元的安全配置明細(xì)，避免配置中的安全漏洞。身份認(rèn)證根據(jù)不同的安全強(qiáng)度，分別采用身份標(biāo)識(shí)/口令、數(shù)字鑰匙、數(shù)字證書(shū)、生物識(shí)別、雙因子等級(jí)別的身份認(rèn)證系統(tǒng)，對(duì)設(shè)備、用戶、服務(wù)等主客體進(jìn)行身份認(rèn)證。訪問(wèn)控制根據(jù)不同的安全強(qiáng)度，分別采用自主型、強(qiáng)制型等級(jí)別的訪問(wèn)控制系統(tǒng)，對(duì)設(shè)備、用戶等主體訪問(wèn)客體的權(quán)限進(jìn)行控制。數(shù)據(jù)加密根據(jù)不同的安全強(qiáng)度，分別采用商密、普密、機(jī)密等級(jí)別的數(shù)據(jù)加密系統(tǒng)，對(duì)傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)進(jìn)行加密。邊界控制在網(wǎng)絡(luò)邊界布置防火墻，阻止來(lái)自外界非法訪問(wèn)。數(shù)字水印對(duì)于需要版權(quán)保護(hù)的圖片、聲音、文字等形式的信息，采用數(shù)字水印技術(shù)加以保護(hù)。數(shù)字簽名在需要防止事后否認(rèn)時(shí)，可采用數(shù)字簽名技術(shù)。內(nèi)容凈化部署內(nèi)容過(guò)濾系統(tǒng)。安全機(jī)構(gòu)、安全崗位、安全責(zé)任建立健全安全機(jī)構(gòu)，合理設(shè)置安全崗位，明確劃分安全責(zé)任。2賀0錘2粒3薯/蛇7聰/帽1駛73曲7主謀要萌的訂風(fēng)浩險(xiǎn)畫(huà)控書(shū)制芒需裂求染及吹其枝相優(yōu)應(yīng)粘的努風(fēng)扛險(xiǎn)緣瑞控駁制念措磨施檢測(cè)Detection監(jiān)視、監(jiān)測(cè)和報(bào)警在適當(dāng)?shù)奈恢冒仓帽O(jiān)視器和報(bào)警器，在各系統(tǒng)單元中配備監(jiān)測(cè)系統(tǒng)和報(bào)警系統(tǒng)，以實(shí)時(shí)發(fā)現(xiàn)安全事件并及時(shí)報(bào)警。數(shù)據(jù)校驗(yàn)通過(guò)數(shù)據(jù)校驗(yàn)技術(shù)，發(fā)現(xiàn)數(shù)據(jù)篡改。主機(jī)入侵檢測(cè)部署主機(jī)入侵檢測(cè)系統(tǒng)，發(fā)現(xiàn)主機(jī)入侵行為。主機(jī)狀態(tài)監(jiān)測(cè)部署主機(jī)狀態(tài)監(jiān)測(cè)系統(tǒng)，隨時(shí)掌握主機(jī)運(yùn)行狀態(tài)。網(wǎng)絡(luò)入侵檢測(cè)部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)部署網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)系統(tǒng)，隨時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)。安全審計(jì)在各系統(tǒng)單元中配備安全審計(jì)，以發(fā)現(xiàn)深層安全漏洞和安全事件。安全監(jiān)督、安全檢查實(shí)行持續(xù)有效的安全監(jiān)督，預(yù)演應(yīng)急響應(yīng)計(jì)劃。2漆0太2蛋3奇/擋7居/陷1堵73胸8主斯要笑的挖風(fēng)層險(xiǎn)孤控吊制泊需腫求彎及混其眼相舅應(yīng)堡的叔風(fēng)機(jī)險(xiǎn)訓(xùn)控郵制靠措毯施響應(yīng)Response恢復(fù)Recovery故障修復(fù)、事故排除確保隨時(shí)能夠獲取故障修復(fù)和事故排除的技術(shù)人員和軟硬件工具。設(shè)施備份與恢復(fù)對(duì)于關(guān)鍵設(shè)施，配備設(shè)施備份與恢復(fù)系統(tǒng)。系統(tǒng)備份與恢復(fù)對(duì)于關(guān)鍵系統(tǒng)，配備系統(tǒng)備份與恢復(fù)系統(tǒng)。數(shù)據(jù)備份與恢復(fù)對(duì)于關(guān)鍵數(shù)據(jù)，配備數(shù)據(jù)備份與恢復(fù)系統(tǒng)。信道備份與恢復(fù)對(duì)于關(guān)鍵信道，配備設(shè)信道份與恢復(fù)系統(tǒng)。應(yīng)用備份與恢復(fù)對(duì)于關(guān)鍵應(yīng)用，配備應(yīng)用備份與恢復(fù)系統(tǒng)。應(yīng)急響應(yīng)按照應(yīng)急響應(yīng)計(jì)劃處理應(yīng)急事件。安全事件處理按照安全事件處理找出原因、追究責(zé)任、總結(jié)經(jīng)驗(yàn)、提出改進(jìn)。2羅0追2李3帶/找7香/澤1予73掙9風(fēng)預(yù)險(xiǎn)景控掙制石過(guò)排程2論0拒2膠3孩/樸7普/柜1疼74叨0現(xiàn)寬存彎風(fēng)猛險(xiǎn)愛(ài)判俘斷2寒0遣2殺3宿/封7頃/或1走74驢1控哭制舌目暫標(biāo)塵確仆立2茂0團(tuán)2酸3爛/顆7的/響1指74港2控楊制顆措滔施繼選劑擇2曉0狂2調(diào)3型/明7澤/墓1趟74斬3控部制燦措軍施循實(shí)懸施2濕0極2下3蜜/旬7饒/脈1蓋74四4風(fēng)碰險(xiǎn)脈控雖制掩的套文少檔階段輸出文檔文檔內(nèi)容現(xiàn)存風(fēng)險(xiǎn)判斷《風(fēng)險(xiǎn)接受等級(jí)劃分表》風(fēng)險(xiǎn)接受等級(jí)的劃分，即把風(fēng)險(xiǎn)評(píng)估得出的風(fēng)險(xiǎn)等級(jí)劃分為可接受和不可接受兩種。《現(xiàn)存風(fēng)險(xiǎn)接受判斷書(shū)》現(xiàn)存風(fēng)險(xiǎn)是否可接受的判斷結(jié)果。控制目標(biāo)確立《風(fēng)險(xiǎn)控制需求分析報(bào)告》從技術(shù)層面（即物理平臺(tái)、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)）、組織層面（即結(jié)構(gòu)、崗位和人員）和管理層面（即策略、規(guī)章和制度），分析風(fēng)險(xiǎn)控制的需求?！讹L(fēng)險(xiǎn)控制目標(biāo)列表》風(fēng)險(xiǎn)控制目標(biāo)的列表，包括控制對(duì)象及其最低保護(hù)等級(jí)。2浩0途2討3漿/架7純/滲1雁74朗5風(fēng)時(shí)險(xiǎn)御控獸制顧的祖文閃檔控制措施選擇《入選風(fēng)險(xiǎn)控制方式說(shuō)明報(bào)告》選擇合適的風(fēng)險(xiǎn)控制方式（包括規(guī)避方式、轉(zhuǎn)移方式和降低方式），并說(shuō)明選擇的理由以及被選控制方式的使用方法和注意事項(xiàng)等?！度脒x風(fēng)險(xiǎn)控制措施說(shuō)明報(bào)告》選擇合適的風(fēng)險(xiǎn)控制措施，并說(shuō)明選擇的理由以及被選控制措施的成本、使用方法和注意事項(xiàng)等?？刂拼胧?shí)施《風(fēng)險(xiǎn)控制實(shí)施計(jì)劃書(shū)》風(fēng)險(xiǎn)控制的范圍、對(duì)象、目標(biāo)、組織結(jié)構(gòu)、成本預(yù)算和進(jìn)度安排等?！讹L(fēng)險(xiǎn)控制實(shí)施記錄》風(fēng)險(xiǎn)控制措施實(shí)施的過(guò)程和結(jié)果。2嚷0越2楚3周/丑7膊/辮1謀74闊6三尚、樂(lè)信徐息爐安滋全瓶風(fēng)呆險(xiǎn)訂管蜂理弄各卸組朵成芬部權(quán)分1、喪對(duì)周象害確北立2、習(xí)風(fēng)崗險(xiǎn)較評(píng)研估3、久風(fēng)碼險(xiǎn)泛控梨制4、凳審苗核覽批夢(mèng)準(zhǔn)5、濤溝扯通超與竊咨惕詢6、合監(jiān)嚴(yán)控容與殃審吸查2遼0少2覽3擺/抗7怖/賤1賄74向7審叫核符批語(yǔ)準(zhǔn)講概儀述審?fù)缀伺锱v準(zhǔn)效是礦信魂息點(diǎn)安絹全網(wǎng)風(fēng)時(shí)險(xiǎn)未管沃理壩的什第政四啊步刻驟毒，蛇審陰核酸批懶準(zhǔn)牲包國(guó)括畝審擋核齊和里批晉準(zhǔn)陡兩泉部膠分爽：親審塘核蔽是皂指瓣通儉過(guò)駕審搖查鐘、株測(cè)稅試揪、總評(píng)遍審嫁等荒手餅段承，膽檢梨驗(yàn)堪風(fēng)哨險(xiǎn)汪評(píng)訴估西和敗風(fēng)源險(xiǎn)娛控花制處的晃結(jié)蓋果紹是索否菠滿闖足送信棗息炎系熄統(tǒng)冶的雨安貫全閘要絹求株；滲批黨準(zhǔn)腸是雅指扔機(jī)機(jī)構(gòu)攀的暮決敲策榨層捐依倡據(jù)頁(yè)審逢核黨的宿結(jié)腦果魚(yú)，壁做平出或是慢否豈認(rèn)領(lǐng)可舞的多決開(kāi)定振。審泛核董既掛可盒以找由勉機(jī)亞構(gòu)柿內(nèi)具部鬧完常成暮，析也客可晌以營(yíng)委籌托殃外騎部卵專座業(yè)舍機(jī)領(lǐng)構(gòu)桿來(lái)臉完惡成羅，久這緞主破要字取流決針于瀉信蠅息朗系欠統(tǒng)粱的久性高質(zhì)嗓和若機(jī)廚構(gòu)撞自秋身戲的丸專橡業(yè)校能少力攏。薄批蜓準(zhǔn)砍一時(shí)般群必方須遠(yuǎn)由躁機(jī)臟構(gòu)吸內(nèi)母部鉛或續(xù)更找高勿層朗的鍛主倘管精機(jī)瓶構(gòu)激的查決樸策京層紗來(lái)套執(zhí)葛行章。2衣0雖2撿3容/模7羅/語(yǔ)1補(bǔ)74僅8審身核早批這準(zhǔn)像過(guò)暴程寫(xiě)及設(shè)其蹤蝶在淹信代息喬安撈全壤風(fēng)革險(xiǎn)兩管勝理賭中渡的槍位豈置2循0昆2食3母/桶7功/桂1警74貍9審齒核蟻申緊請(qǐng)2經(jīng)0距2崖3興/睬7接/互1梨75喚0審礦核麗處奔理2景0濤2辭3畢/跟7級(jí)/接1匹75陡1批節(jié)準(zhǔn)未申精請(qǐng)2春0吵2較3辟/元7吉/傭1談75柴2批戶準(zhǔn)岡處坡理2田0款2沙3便/針7酷/連1踢75榴3持微續(xù)徑監(jiān)糊督2羨0叔2喊3盡/命7吼/錄1喂75酷4審劇核嚼批漂準(zhǔn)景的甚文絞檔階段輸出文檔文檔內(nèi)容審核申請(qǐng)《審核申請(qǐng)書(shū)》審核的范圍、對(duì)象、目標(biāo)和進(jìn)度要求，以及申請(qǐng)者的基本信息和簽字等?！秾徍瞬牧稀凤L(fēng)險(xiǎn)評(píng)估過(guò)程和風(fēng)險(xiǎn)控制過(guò)程輸出的文檔、軟件和硬件等結(jié)果?！秾徍耸芾砘貓?zhí)》同意受理、補(bǔ)充材料的要求和提交時(shí)間（如果需要）、審核的進(jìn)度安排和收費(fèi)標(biāo)準(zhǔn)，以及審核機(jī)構(gòu)的名稱和簽章等。審核處理《審查結(jié)果報(bào)告》審查的范圍、對(duì)象、意見(jiàn)和結(jié)論（即是否通過(guò)），以及審查人員的名字和簽字等?！稖y(cè)試結(jié)果報(bào)告》測(cè)試的范圍、對(duì)象、意見(jiàn)和結(jié)論（即是否通過(guò)），以及測(cè)試人員的名字和簽字等?！秾＜诣b定報(bào)告》鑒定的范圍、對(duì)象（及其基本情況）和結(jié)論，以及專家名單和簽字等?！秾徍私Y(jié)論報(bào)告》審核的范圍、對(duì)象、意見(jiàn)、結(jié)論（即是否通過(guò)）和有效期，以及審核機(jī)構(gòu)的名稱和簽章等。2銷0渴2繁3否/及7綿/璃1我75語(yǔ)5審邊核毒批秀準(zhǔn)憤的之文堅(jiān)檔批準(zhǔn)申請(qǐng)《批準(zhǔn)申請(qǐng)書(shū)》批準(zhǔn)的范圍、對(duì)象和期望，以及申請(qǐng)者的基本信息和簽字等?！杜鷾?zhǔn)受理回執(zhí)》同意受理、補(bǔ)充材料的要求和提交時(shí)間（如果需要），以及批準(zhǔn)機(jī)構(gòu)的名稱和簽章等。批準(zhǔn)處理《批準(zhǔn)決定書(shū)》批準(zhǔn)的范圍、對(duì)象、意見(jiàn)、結(jié)論（即是否通過(guò)）和有效期，以及批準(zhǔn)機(jī)構(gòu)的名稱和簽章等。持續(xù)監(jiān)督《審核到期通知書(shū)》到期的時(shí)間和重新申請(qǐng)的要求，以及審核機(jī)構(gòu)的名稱和簽章。《批準(zhǔn)到期通知書(shū)》到期的時(shí)間和重新申請(qǐng)的要求，以及批準(zhǔn)機(jī)構(gòu)的名稱和簽章?！稒C(jī)構(gòu)變化因素的描述報(bào)告》機(jī)構(gòu)及其信息系統(tǒng)變化因素的列表、說(shuō)明和安全隱患分析等。《環(huán)境變化因素的描述報(bào)告》信息安全相關(guān)環(huán)境變化因素的列表、說(shuō)明和安全隱患分析等。2慣0草2墨3撲/評(píng)7節(jié)/身1夢(mèng)75這6三謎、精信查息膀安振全栗風(fēng)岸險(xiǎn)霜管診理援各偶組危成恩部背分1、裝對(duì)服象去確舅立2、疫風(fēng)冶險(xiǎn)反評(píng)永估3、銅風(fēng)漸險(xiǎn)?？貎糁?、祝審聾核遙批號(hào)準(zhǔn)5、惰監(jiān)恒控蜻與浙審氏查6、均溝誤通擱與暈咨知詢2律0際2灰3主/鹿7因/濕1寺75瓜7監(jiān)燥控串與浸審厚查味的鉗概政述監(jiān)計(jì)控慈與注審墓查攏對(duì)鵲信勺息巖安煌全箱風(fēng)夜險(xiǎn)高管爭(zhēng)理烏主墳循鴉環(huán)乘的鋪四匹個(gè)溫步眼驟頸（葬即厚對(duì)或象唐確列立謝、恥風(fēng)柴險(xiǎn)擱評(píng)賊估拉、鴉風(fēng)早險(xiǎn)舉控逗制鍵和賤審?fù)藓四门w準(zhǔn)廚）靈進(jìn)曬行柔監(jiān)霉控氏和較審賢查驅(qū)。腐監(jiān)芒控粥是羞監(jiān)補(bǔ)視托和撒控帝制能，船一似是森監(jiān)阿視字和硬控紐奉制距風(fēng)辟險(xiǎn)球管跟理脖過(guò)拆程胃，扶即掘過(guò)融程罵質(zhì)槐量朝管培理仗，吧以芹保快證惰過(guò)嘩程界的御有嫂效詳性站；幟二銳是童分厚析束和貼平司衡智成郵本困效師益蔽，映即荷成秩本燭效疼益踢管擁理唐，只以粘保糟證席成摘本柔的之有齒效納性渴。簡(jiǎn)審隊(duì)查傭是否跟釣蹤貿(mào)受益保淘護(hù)標(biāo)系鉤統(tǒng)使自訂身濟(jì)或城所撐處柜環(huán)慘境累的花變糞化憤，樓以總保葡證結(jié)結(jié)臭果傍的那有退效難性哄。2陵0呆2捉3到/山7絡(luò)/潤(rùn)1謊75令8監(jiān)憶控趣與擦審歷查盈過(guò)印程2妹0湖2驢3譜/淺7皂/荷1某75耕9貫撿穿闖對(duì)論象奮確津立階段監(jiān)控審查過(guò)程有效性成本有效性結(jié)果有效性風(fēng)險(xiǎn)管理準(zhǔn)備風(fēng)險(xiǎn)管理計(jì)劃制定的流程及其相關(guān)文檔風(fēng)險(xiǎn)管理計(jì)劃的成本與效果《風(fēng)險(xiǎn)管理計(jì)劃書(shū)》的時(shí)效信息系統(tǒng)調(diào)查信息系統(tǒng)調(diào)查的流程及其相關(guān)文檔信息系統(tǒng)調(diào)查的成本與效果《信息系統(tǒng)的描述報(bào)告》的時(shí)效信息系統(tǒng)分析信息系統(tǒng)分析的流程及其相關(guān)文檔信息系統(tǒng)分析的成本與效果《信息系統(tǒng)的分析報(bào)告》的時(shí)效信息安全分析信息系統(tǒng)安全要求分析的流程及其相關(guān)文檔信息系統(tǒng)安全要求分析的成本與效果《信息系統(tǒng)的安全要求報(bào)告》的時(shí)效2當(dāng)0電2鍵3晃/絞7議/窄1疑76滅0貫綠穿紙風(fēng)劣險(xiǎn)儲(chǔ)評(píng)燥估階段監(jiān)控審查過(guò)程有效性成本有效性結(jié)果有效性風(fēng)險(xiǎn)評(píng)估準(zhǔn)備風(fēng)險(xiǎn)評(píng)估的計(jì)劃制定、程序確定以及方法和工具選擇的流程及其相關(guān)文檔風(fēng)險(xiǎn)評(píng)估的計(jì)劃、程序以及入選方法和工具的成本與效果《風(fēng)險(xiǎn)評(píng)估計(jì)劃》、《風(fēng)險(xiǎn)評(píng)估程序》和《入選風(fēng)險(xiǎn)評(píng)估方法和工具列表》的時(shí)效風(fēng)險(xiǎn)因素識(shí)別資產(chǎn)、威脅列和脆弱性識(shí)別的流程及其相關(guān)文檔資產(chǎn)、威脅列和脆弱性識(shí)別的成本與效果《需要保護(hù)的資產(chǎn)清單》、《面臨的威脅列表》和《存在的脆弱性列表》的時(shí)效2高0纖2替3博/喚7搞/醫(yī)1垂76刪1貫消穿納風(fēng)鬧險(xiǎn)涉評(píng)課估風(fēng)險(xiǎn)程度分析已有安全措施、威脅源、威脅行為、脆弱性、資產(chǎn)價(jià)值和影響程度分析的流程及其相關(guān)文檔已有安全措施、威脅源、威脅行為、脆弱性、資產(chǎn)價(jià)值和影響程度分析的成本與效果《已有安全措施分析報(bào)告》、《威脅源分析報(bào)告》、《威脅行為分析報(bào)告》、《脆弱性分析報(bào)告》、《資產(chǎn)價(jià)值分析報(bào)告》和《影響程度分析報(bào)告》的時(shí)效風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)威脅源等級(jí)、威脅行為等級(jí)、脆弱性等級(jí)、資產(chǎn)價(jià)值等級(jí)和影響程度等級(jí)評(píng)價(jià)以及《風(fēng)險(xiǎn)評(píng)估報(bào)告》生成的流程及其相關(guān)文檔威脅源等級(jí)、威脅行為等級(jí)、脆弱性等級(jí)、資產(chǎn)價(jià)值等級(jí)和影響程度等級(jí)評(píng)價(jià)以及《風(fēng)險(xiǎn)評(píng)估報(bào)告》生成的成本與效果《威脅源等級(jí)列表》、《威脅行為等級(jí)列表》、《脆弱性等級(jí)列表》、《資產(chǎn)價(jià)值等級(jí)列表》、《影響程度等級(jí)列表》和《風(fēng)險(xiǎn)評(píng)估報(bào)告》的時(shí)效2津0地2趁3址/床7傘/潤(rùn)1優(yōu)76算2貫碧穿視風(fēng)旬險(xiǎn)略控跟制階段監(jiān)控審查過(guò)程有效性成本有效性結(jié)果有效性現(xiàn)存風(fēng)險(xiǎn)判斷可接受風(fēng)險(xiǎn)等級(jí)確定和現(xiàn)存風(fēng)險(xiǎn)接受判斷的流程及其相關(guān)文檔可接受風(fēng)險(xiǎn)等級(jí)確定和現(xiàn)存風(fēng)險(xiǎn)接受判斷的成本與效果《風(fēng)險(xiǎn)接受等級(jí)劃分表》和《現(xiàn)存風(fēng)險(xiǎn)接受判斷書(shū)》的時(shí)效控制目標(biāo)確立風(fēng)險(xiǎn)控制需求分析和風(fēng)險(xiǎn)控制目標(biāo)確立的流程及其相關(guān)文檔風(fēng)險(xiǎn)控制需求分析和風(fēng)險(xiǎn)控制目標(biāo)確立的成本與效果《風(fēng)險(xiǎn)控制需求分析報(bào)告》和《風(fēng)險(xiǎn)控制目標(biāo)列表》的時(shí)效2窗0涉2塊3甩/央7灘/頁(yè)1要76愿3貫趁穿瘡風(fēng)臟險(xiǎn)謊控事制控制措施選擇風(fēng)險(xiǎn)控制方式和措施選擇的流程及其相關(guān)文檔入選風(fēng)險(xiǎn)控制方式和措施的成本與效果《入選風(fēng)險(xiǎn)控制方式說(shuō)明報(bào)告》和《入選風(fēng)險(xiǎn)控制措施說(shuō)明報(bào)告》的時(shí)效控制措施實(shí)施風(fēng)險(xiǎn)控制實(shí)施計(jì)劃制定和風(fēng)險(xiǎn)控制措施實(shí)施的流程及其相關(guān)文檔風(fēng)險(xiǎn)控制實(shí)施計(jì)劃制定和風(fēng)險(xiǎn)控制措施實(shí)施的成本與效果《風(fēng)險(xiǎn)控制實(shí)施計(jì)劃書(shū)》和《風(fēng)險(xiǎn)控制實(shí)施記錄》的時(shí)效2迅0擁2呀3砍/啟7恢/捷1總76釘4貫樣穿范審伙核穿批插準(zhǔn)階段監(jiān)控審查過(guò)程有效性成本有效性結(jié)果有效性審核申請(qǐng)審核申請(qǐng)和受理的流程及其相關(guān)文檔審核申請(qǐng)和受理的成本與效果《審核申請(qǐng)書(shū)》、《審核材料》和《審核受理回執(zhí)》的時(shí)效審核處理審核材料審查、審核對(duì)象測(cè)試、專家鑒定和審核結(jié)論給出的流程及其相關(guān)文檔審核材料審查、審核對(duì)象測(cè)試、專家鑒定和審核結(jié)論給出的成本與效果《審查結(jié)果報(bào)告》、《測(cè)試結(jié)果報(bào)告》、《專家鑒定報(bào)告》和《審核結(jié)論報(bào)告》的時(shí)效2藏0怎2半3侮/咳7括/岡1們76籮5貫許穿軌審航核坐批領(lǐng)準(zhǔn)批準(zhǔn)申請(qǐng)批準(zhǔn)申請(qǐng)和受理的流程及其相關(guān)文檔批準(zhǔn)申請(qǐng)和受理的成本與效果《批準(zhǔn)申請(qǐng)書(shū)》和《批準(zhǔn)受理回執(zhí)》的時(shí)效批準(zhǔn)處理審閱批準(zhǔn)材料和批準(zhǔn)決定做出的流程及其相關(guān)文檔審閱批準(zhǔn)材料和批準(zhǔn)決定做出的成本與效果《批準(zhǔn)決定書(shū)》的時(shí)效持續(xù)監(jiān)督《審核結(jié)論報(bào)告》和《批準(zhǔn)決定書(shū)》到期檢查和機(jī)構(gòu)及其環(huán)境變化檢查的流程及其相關(guān)文檔《審核結(jié)論報(bào)告》和《批準(zhǔn)決定書(shū)》到期檢查和機(jī)構(gòu)及其環(huán)境變化檢查的成本與效果《機(jī)構(gòu)變化因素的描述報(bào)告》和《環(huán)境變化因素的描述報(bào)告》的時(shí)效2驚0抖2貫3叛/易7括/步1雷76金6監(jiān)罩控籃與另審蘋(píng)查舒的貝文盟檔過(guò)程輸出文檔文檔內(nèi)容對(duì)象確立《對(duì)象確立的監(jiān)控與審查記錄》對(duì)象確立過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。風(fēng)險(xiǎn)評(píng)估《風(fēng)險(xiǎn)評(píng)估的監(jiān)控與審查記錄》風(fēng)險(xiǎn)評(píng)估過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。風(fēng)險(xiǎn)控制《風(fēng)險(xiǎn)控制的監(jiān)控與審查記錄》風(fēng)險(xiǎn)控制過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。審核批準(zhǔn)《審核批準(zhǔn)的監(jiān)控與審查記錄》審核批準(zhǔn)過(guò)程中監(jiān)控和審查的范圍、對(duì)象、時(shí)間、過(guò)程、結(jié)果和措施等。2靈0建2市3紋/使7恨/贊1塔76氏7三股、泳信背息亡安燥全普風(fēng)惑險(xiǎn)碧管銜理船各很組墊成落部謠分1、蕉對(duì)呆象照確津立2、腫風(fēng)鉆險(xiǎn)曾評(píng)幟估3、錘風(fēng)刃險(xiǎn)姥控柴制4、鉛審短核敘批鍵準(zhǔn)5、錯(cuò)監(jiān)扔控慈與讓審球查6、語(yǔ)溝躲通摔與稅咨包詢2釣0絹2晉3沾/正7苦/毯1彎76卸8溝名通煌與究咨嘴詢瓶的飽概今述溝劫通秤與抬咨曬詢?nèi)虨橥行判跋⑷前矟q全閣風(fēng)片險(xiǎn)畜管誤理劍主督循惑環(huán)疫的寶四促個(gè)罩步熱驟膠（企即疼對(duì)預(yù)象唇確蚊立鋒、虹風(fēng)發(fā)險(xiǎn)蜓評(píng)替估陜、捧風(fēng)禾險(xiǎn)朵控矮制戶和衣審陵核題批災(zāi)準(zhǔn)討）國(guó)中超相競(jìng)關(guān)輪人添員賭提五供舒溝惜通匪和歐咨唱詢顧。墊溝職通裳是籠為疫直若接改參冠與停人飲員坑提感供誕交雪流滾途耐徑辰，脾以鍛保弟持迷他筐們雹之貝間呆的蒜協(xié)萬(wàn)調(diào)故一牢致方，奸共叮同慰實(shí)科現(xiàn)彩安陽(yáng)全頁(yè)目砍標(biāo)喬。拿咨翼詢絡(luò)是餓為竿所弦有咱相幸關(guān)漢人鞏員咐提餃供清學(xué)詢習(xí)限途古徑貍，集以鼠提啞高宵他拌們隔的釘風(fēng)諒險(xiǎn)舊意此識(shí)韻、賺知器識(shí)晚和英技裁能剝，遲配啟合德實(shí)決現(xiàn)迫安敵全騎目活標(biāo)滔。2驚0將2脈3阿/闊7嫩/外1婚76炎9溝丟通積與閃咨伸詢動(dòng)的口方鎖式方式接受方?jīng)Q策層管理層執(zhí)行層支持層用戶層發(fā)出方?jīng)Q策層交流指導(dǎo)和檢查指導(dǎo)和檢查表態(tài)表態(tài)管理層匯報(bào)交流指導(dǎo)和檢查宣傳和介紹宣傳和介紹執(zhí)行層匯報(bào)匯報(bào)交流宣傳和介紹培訓(xùn)和咨詢支持層培訓(xùn)和咨詢培訓(xùn)和咨詢培訓(xùn)和咨詢交流培訓(xùn)和咨詢用戶層反饋反饋反饋反饋交流2筆0脆2揀3記/非7犯/覺(jué)1弄77茂0溝房誠(chéng)通橋與淚咨御詢形的制過(guò)鈔程2賺0星2們3遷/汽7辰/嫁1襯77述1貫罷穿熔對(duì)繁象卵確梨立階段參與人員涉及內(nèi)容信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理準(zhǔn)備決策層決策層管理層《風(fēng)險(xiǎn)管理計(jì)劃書(shū)》信息系統(tǒng)調(diào)查管理層執(zhí)行層支持層管理層執(zhí)行層《信息系統(tǒng)的描述報(bào)告》信息系統(tǒng)分析管理層執(zhí)行層支持層管理層執(zhí)行層《信息系統(tǒng)的分析報(bào)告》信息安全分析管理層執(zhí)行層支持層《信息系統(tǒng)的安全要求報(bào)告》2施0祖2接3忠/已7揚(yáng)/美1奶77僚2貫俘穿省風(fēng)趕險(xiǎn)數(shù)評(píng)枯估階段參與人員涉及內(nèi)容信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估準(zhǔn)備決策層決策層管理層《風(fēng)險(xiǎn)評(píng)估計(jì)劃》管理層管理層執(zhí)行層支持層《風(fēng)險(xiǎn)評(píng)估程序》《入選風(fēng)險(xiǎn)評(píng)估方法和工具列表》風(fēng)險(xiǎn)因素識(shí)別管理層執(zhí)行層執(zhí)行層支持層《需要保護(hù)的資產(chǎn)清單》《面臨的威脅列表》《存在的脆弱性列表》2候0會(huì)2冤3攻/展7揮/肯1衛(wèi)77渴3貫牌穿水風(fēng)隸險(xiǎn)煩評(píng)玩估風(fēng)險(xiǎn)程度分析管理層執(zhí)行層執(zhí)行層支持層《已有安全措施分析報(bào)告》《威脅源分析報(bào)告》《威脅行為分析報(bào)告》《脆弱性分析報(bào)告》《資產(chǎn)價(jià)值分析報(bào)告》《影響程度分析報(bào)告》風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)執(zhí)行層支持層《威脅源等級(jí)列表》《威脅行為等級(jí)列表》《脆弱性等級(jí)列表》《資產(chǎn)價(jià)值等級(jí)列表》《影響程度等級(jí)列表》《風(fēng)險(xiǎn)評(píng)估報(bào)告》2還0櫻2揭3揉/欠7方/動(dòng)1堆77者4貫砌穿拜風(fēng)朗險(xiǎn)徑控蚊制階段參與人員涉及內(nèi)容信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理現(xiàn)存風(fēng)險(xiǎn)判斷決策層管理層決策層管理層執(zhí)行層支持層《風(fēng)險(xiǎn)接受等級(jí)劃分表》《現(xiàn)存風(fēng)險(xiǎn)接受判斷書(shū)》控制目標(biāo)確立管理層管理層執(zhí)行層支持層《風(fēng)險(xiǎn)控制需求分析報(bào)告》《風(fēng)險(xiǎn)控制目標(biāo)列表》2扣0資2警3廈/高7續(xù)/娘1歌77蕩5貫雙穿急風(fēng)舊險(xiǎn)悉控慚制控制措施選擇執(zhí)行層支持層《入選風(fēng)險(xiǎn)控制方式說(shuō)明報(bào)告》《入選風(fēng)險(xiǎn)控制措施說(shuō)明報(bào)告》控制措施實(shí)施管理層執(zhí)行層管理層執(zhí)行層支持層《風(fēng)險(xiǎn)控制實(shí)施計(jì)劃書(shū)》《風(fēng)險(xiǎn)控制實(shí)施記錄》2繡0裂2想3狠/膠7家/捐1劈燕77慎6貫殲穿怎審駐核叢批蕉準(zhǔn)階段參與人員涉及內(nèi)容信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理審核申請(qǐng)決策層管理層執(zhí)行層《審核申請(qǐng)書(shū)》《審核材料》《審核受理回執(zhí)》審核處理管理層執(zhí)行層支持層《審查結(jié)果報(bào)告》《測(cè)試結(jié)果報(bào)告》《專家鑒定報(bào)告》《審核結(jié)論報(bào)告》2尸0摸2霞3柔/奮7掌/池1擴(kuò)77耳7貫芹穿怠審垂核共批肢準(zhǔn)批準(zhǔn)申請(qǐng)決策層管理層執(zhí)行層《批準(zhǔn)申請(qǐng)書(shū)》《批準(zhǔn)受理回執(zhí)》批準(zhǔn)處理決策層決策層管理層《批準(zhǔn)決定書(shū)》持續(xù)監(jiān)督管理層執(zhí)行層管理層執(zhí)行層《機(jī)構(gòu)變化因素的描述報(bào)告》《環(huán)境變化因素的描述報(bào)告》2并0投2技3朵/沉7跨/懇1償77扛8溝禾通該與縫咨挽詢坦的奶文飛檔過(guò)程輸出文檔文檔內(nèi)容對(duì)象確立《對(duì)象確立的溝通與咨詢記錄》對(duì)象確立過(guò)程中溝通和咨詢的范圍、對(duì)象、時(shí)間、內(nèi)容和結(jié)果等。風(fēng)險(xiǎn)評(píng)估《風(fēng)險(xiǎn)評(píng)估的溝通與咨詢記錄》風(fēng)險(xiǎn)評(píng)估過(guò)程中溝通和咨詢的范圍、對(duì)象、時(shí)間、內(nèi)容和結(jié)果等。風(fēng)險(xiǎn)控制《風(fēng)險(xiǎn)控制的溝通與咨詢記錄》風(fēng)險(xiǎn)控制過(guò)程中溝通和咨詢的范圍、對(duì)象、時(shí)間、內(nèi)容和結(jié)果等。審核批準(zhǔn)《審核批準(zhǔn)的溝通與咨詢記錄》審核批準(zhǔn)過(guò)程中溝通和咨詢的范圍、對(duì)象、時(shí)間、內(nèi)容和結(jié)果等。2傭0冬2嬌3前/巧7夫/脖1鍛77弓9四殃、染信滲息拒安磨全膊風(fēng)燭險(xiǎn)思管維理桃的飄運(yùn)淘用1、套規(guī)和劃漿階蔽段2、工設(shè)赤計(jì)嶼階百段3、緒實(shí)為施罷階溜段4、地運(yùn)疼維幼階澡段5、勉廢仰棄顆階諷段2貴0嬸2梅3奔/胸7曲/阻1膛78士0四阿、行信駱息罪安純?nèi)L(fēng)系險(xiǎn)雙管席理朗的嗓運(yùn)女用1、政規(guī)的劃嚷階傻段2、絕設(shè)段計(jì)悼階豆段3、伏實(shí)為施駝階攀段4、尖運(yùn)價(jià)維災(zāi)階躲段5、遍廢拼棄公階蹄段2雁0春2媽3懸/謠7貫/鈔1行78增1安雜全棚需爛求攜和兼目吃標(biāo)明除確靈安暴全攜總喇體壁方割針確拐保溫安判全恰總軋?bào)w塑方欺針是源免自歇業(yè)吩務(wù)俱期缸望明天確彎項(xiàng)掙目搭范身圍清死晰歐描錫述摔項(xiàng)銜目摸范蜻圍瓦內(nèi)便所沫涉哲及憐系脈統(tǒng)壁的歉安雕全槍現(xiàn)做狀提洪交礙明米確腹的恐安嫁全帽需辨求來(lái)文掏檔清也晰兔描綠述齡從華系痰統(tǒng)損的輸那我些積層釋次憲進(jìn)圣行上安午全階實(shí)爺現(xiàn)對(duì)杠實(shí)漏現(xiàn)跡的知可殺能慘性衫進(jìn)虹行程充途分柔分好析相、蔑論若證明抬確舌評(píng)博價(jià)鍬準(zhǔn)祝則吧并戰(zhàn)達(dá)款成徑一申致2陶0溫2鋤3肝/礦7會(huì)/嶼1還78傻2風(fēng)技險(xiǎn)講管春理隸的南過(guò)歐程懸概呀述在傅項(xiàng)孟目濁規(guī)緩劃徒階尤段頸，懇風(fēng)未險(xiǎn)前管弱理潤(rùn)者面應(yīng)受能食清康楚砌、目準(zhǔn)醫(yī)確賤地夫描蘿述辟機(jī)指構(gòu)扇的喚安新全造總欺體寫(xiě)方籍針赴、愿安透全公策芳略宇、她風(fēng)搖險(xiǎn)我管畜理蝕范勵(lì)圍澤、菠當(dāng)瓣前柳正饅在平進(jìn)嗽行摸的征或調(diào)計(jì)局劃氧中朽將度要仗執(zhí)江行夫的存風(fēng)則險(xiǎn)痰管蹤蝶理炸活李動(dòng)痕以絮及槍當(dāng)這前墾特佛殊扭安澡全割要?jiǎng)偾罂莸葌z。2便0注2欠3必/枕7喂/零1絕78峰3風(fēng)院險(xiǎn)頂管檢理作的風(fēng)活著動(dòng)序號(hào)風(fēng)險(xiǎn)管理活動(dòng)所處風(fēng)險(xiǎn)管理流程1明確安全總體方針對(duì)象確立2安全需求分析對(duì)象確立、風(fēng)險(xiǎn)評(píng)估3風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則達(dá)成一致風(fēng)險(xiǎn)控制、審核批準(zhǔn)2堅(jiān)0礎(chǔ)2歐3歌/兼7灘/愈1揪78嘴4四頭、窄信正息播安沖全各風(fēng)青險(xiǎn)豬管腎理刺的單運(yùn)棉用1、姥規(guī)們劃天階稀段2、寒設(shè)鼓計(jì)琴階赴段3、撒實(shí)久施園階蓬段4、糕運(yùn)含維濃階超段5、傲廢恨棄瀉階目段2肅0熱2鳴3骨/項(xiàng)7覆/續(xù)1但78瞇5安金全腳需殼求墻和淋目牌標(biāo)對(duì)郵用扁以類實(shí)撥現(xiàn)艙安寺全移系未統(tǒng)辣的綢各鮮類險(xiǎn)技距術(shù)跟進(jìn)蠶行辭有磨效寒性保評(píng)身估蜂。對(duì)賓用活于流實(shí)括施粘方布案藥的照產(chǎn)截品抄需們滿慢足毒安襖全柄保屯護(hù)贈(zèng)等淋級(jí)念的字要廟求對(duì)如自西開(kāi)坦發(fā)陡的漫軟廊件載要湊在舊結(jié)隔構(gòu)善設(shè)肅計(jì)貞階吧段贊就拌充鑼分蹈考急慮血安掏全肯風(fēng)島險(xiǎn)2絮0搖2供3榆/弦7屆/鹽1崗78瓦6風(fēng)恥險(xiǎn)康管賠理網(wǎng)的著過(guò)爛程暮概樸述在旗設(shè)年計(jì)傅階屬段灣，皆風(fēng)融險(xiǎn)態(tài)管掉理陵者央應(yīng)閣能氏標(biāo)堅(jiān)識(shí)喘出捕在礙項(xiàng)冬目著結(jié)色構(gòu)瘡實(shí)劃現(xiàn)懲過(guò)濁程占中抵潛長(zhǎng)在笛的撥安博全聾風(fēng)白險(xiǎn)柱，贈(zèng)為寄設(shè)爬計(jì)饑說(shuō)冶明乎中弱的塊安括全從性戀設(shè)視計(jì)怕提全供老評(píng)疑判并依崗據(jù)落，謹(jǐn)并各對(duì)涌實(shí)踐施苗方沃案揭中彎選艱擇兵的習(xí)產(chǎn)截品餐進(jìn)鐮行正合布格鐘檢孤查省，核確口保去項(xiàng)櫻目舊設(shè)用計(jì)宇階圣段宰的休重榴要棵環(huán)蟲(chóng)節(jié)疫均遭能汗得汽到押較震好勿的等安獄全恥風(fēng)圍險(xiǎn)膛控孤制百。2尾0永2防3梢/竹7搏/拘1集78丹7風(fēng)葡險(xiǎn)闖管塌理幻玉的燦活校動(dòng)序號(hào)風(fēng)險(xiǎn)管理活動(dòng)所處風(fēng)險(xiǎn)管理流程1安全技術(shù)選擇風(fēng)險(xiǎn)控制2安全產(chǎn)品選擇風(fēng)險(xiǎn)控制3軟件設(shè)計(jì)風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制2鞠0致2慣3耗/旺7柿/吧1幣78秋8四康、饅信柳息脖安喇全克風(fēng)賞險(xiǎn)樣管汁理促的鮮運(yùn)樸用1、鉆規(guī)矮劃肥階懲段2、瓶設(shè)刑計(jì)閣階賄段3、襖實(shí)背施膠階摧段4、陰運(yùn)豈維價(jià)階撇段5、及廢梅棄梳階臘段2酷0把2綱3梯/縣7山/部1暖78程9安航全昏需享求售和信目懂標(biāo)實(shí)吐施記階訊段棋是駱按具照鄙規(guī)登劃服和吹設(shè)嬸計(jì)委階土段踏所遼定慚義京的仗信聲息使系斯統(tǒng)伙實(shí)弱施尊方跡案溝，捏采緒購(gòu)價(jià)設(shè)屆備帶和萬(wàn)軟串件處，昂開(kāi)蒙發(fā)躺定哲制朱功棚能痰，愉集袖成雪、抖部姻署樹(shù)、篩配修置串和政測(cè)仗試仿系揉統(tǒng)絮，糕培玻訓(xùn)畝人返員言，葵并皮對(duì)著是膝否跑允謎許圾系譽(yù)統(tǒng)晌投吹入棕運(yùn)焦行端進(jìn)掛行虹審端核貸批薪準(zhǔn)敵。2瘡0喜2沖3咬/道7幸/徐1勞79斃0風(fēng)刑險(xiǎn)然管鹽理扶的歡過(guò)栽程須概勵(lì)述實(shí)犧施棚階嗽段元的遺風(fēng)魄險(xiǎn)盯管辰理的主遼要遵活謹(jǐn)動(dòng)召包而括補(bǔ)檢埋查坐與欣配影置悔、敗安瞧全侄測(cè)慌試拴、遇人塑員牙培喘訓(xùn)效及浸授繁權(quán)臉運(yùn)重行破，棒同惡時(shí)攻在南上撈述蒸過(guò)稅程第中耳通硬過(guò)卷監(jiān)殘控閣與岔審笨查奔、另溝錫通燈與腎咨徒詢怪來(lái)另確莫保下本切階擾段貫風(fēng)鹿險(xiǎn)標(biāo)管辨理齊目倘標(biāo)憲的貿(mào)實(shí)燥現(xiàn)文。2逼0竭2夏3佳/泡7秩/極1暗79顯1風(fēng)拐險(xiǎn)蘿管顛理翠的畢活深動(dòng)序號(hào)風(fēng)險(xiǎn)管理活動(dòng)所處風(fēng)險(xiǎn)管理流程1檢查與配置風(fēng)險(xiǎn)控制2安全測(cè)試風(fēng)險(xiǎn)控制3人員培訓(xùn)風(fēng)險(xiǎn)控制4授權(quán)系統(tǒng)運(yùn)行