本文主要是介绍《系统架构设计师教程(第2版)》第4章-信息安全技术基础知识-05-信息安全的保障体系与评估方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 1. 计算机信息系统安全保护等级
- 第1级:用户自主保护级
- 第2级:系统审计保护级
- 第3级:安全标记保护级
- 第4级:结构化保护级
- 第5级:访问验证保护级
- 2.安全风险管理
- 2.1 概述
- 2.2 风险评估实施前考虑如内容
- 1)确定风险评估的范围
- 2)确定风险评估的目标
- 3)建立适当的组织结构
- 4)建立系统性的风险评估方法
- 5)获得最高管理者对风险评估策划的批准
- 2.3 风险评估的要素
- 2.3.0 概述
- 2.3.1 资产
- 1)资产分类
- 2)资产赋值
- 2.3.2 资产价值
- 2.3.3 威胁
- 2.3.4 脆弱性
- 1)弱点
- 2) 脆弱性评估
- 2.3.5 风险<
这篇关于《系统架构设计师教程(第2版)》第4章-信息安全技术基础知识-05-信息安全的保障体系与评估方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
