信管网在海边看落日***: [回复] 对威胁的识别和分析,不同安全等级应有选择地满足以下要求的一项:
a.威胁的基本分析:根据以往发生的安全事件,外部提供的资料和累计的经验,对威胁进行粗略的分析。
b.威胁列表:在a的基础上,结合业务应用,系统结构特点以及访问流程等因素,建立并维护安全列表;由于不同业务系统面临的威胁是不同的,应针对每个或者每类资产有一个威胁列表;
c.威胁详细分析:在b的基础上,考虑威胁源在保密性、完整性或可用性等方面造成损失,对威胁的可能性和影响等属性进行分析,从而得到威胁的等级,威胁等级也可通过综合威胁的可能性和强度的评价获得;
d.使用检测工具捕捉攻击,在c的基础上,对关键区域或部位进行威胁分析和评估,对业务应用许可并得到批准的条件下,可使用检测工具在特定时间捕捉攻击信息进行威胁分析。
信管网一起过系规1142679***: [回复] b
信管网一起过系规1142679***: [回复] 威胁来自外部脆弱性来自内部
信管网伟伟lov***: [回复] 病毒是威胁,密码修改是脆弱性
信管网伟伟lov***: [回复] 病毒威胁。密码修改是脆弱
信管网gaoshan05***: [回复] 病毒是威胁,密码修改是脆弱
信管网cnitpm48484***: [回复] 等保 安全等级保护
信管网itst***: [回复]
热心网友的原帖: 2018/5/8 10:08:14 等保是什么梗?? 安全等级保护,现在大多金融用的比较多
信管网热***: [回复] 等保是什么梗??
信管网vipy***: [回复] b
|