日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

及時部分基本知識

第1章引論

1.1信息與信息安全

1.2信息安全技術與信息安全管理

1.3信息安全風險評估

1.4開展信息安全風險評估工作的意義

1.5我國信息安全風險評估推進過程

第2章主要內容

2.1信息安全風險評估的內涵

2.2信息安全風險評估的兩種方式

2.3信息安全風險評估的五個環節

2.4信息安全風險評估的組織管理工作

第二部分技術與方法

第3章評估工作概述

3.1工作原則

3.2參考流程

3.3質量管理

3.4質量控制規范要求

第4章評估準備

4.1評估目的

4.2評估范圍及描述

4.3建立評估團隊

4.4前期系統調研

4.5確定評估標準

4.6條件準備

4.7項目啟動及培訓

第5章資產識別

5.1工作內容

5.2參與人員

5.3工作方式

5.4工具及資料

5.5輸出結果

第6章威脅識別

6.1工作內容

6.2參與人員

6.3工作方式

6.4工具及資料

6.5輸出結果

第7章脆弱性識別

7.1工作內容

7.2參與人員

7.3工作方式

7.4工具及資料

7.5輸出結果

第8章安全措施識別與確認

8.1工作內容

8.2參與人員

8.3工作方式

8.4工具及資料

8.5輸出結果

第9章風險分析階段

9.1風險分析模型

9.2風險分析

9.3工具及資料

9.4輸出結果

第10章有關技術標準

10.1BS 7799/ISO 17799

10.2ISO/IEC TR 13335

10.3OCTAVE 2.0

10.4ISO 15408/GB 18336/CC

10.5等級保護

10.6涉秘信息系統分級保護技術要求

第三部分產品與工具

第11章風險評估管理工具

11.1天融信信息安全管理系統

11.2啟明星辰風險評估管理系統

11.3聯想網御風險評估輔助工具

第12章漏洞掃描分析工具

12.1極光遠程安全評估系統

12.2天鏡脆弱性掃描與管理系統

12.3ISS安全漏洞掃描系統

第13章入侵檢測工具

13.1概述

13.2冰之眼網絡入侵檢測系統

13.3天闐入侵檢測系統

第14章案例一：某國稅安全評估項目

14.1項目概述

14.2項目階段

14.3交付的文檔及報告

14.4項目時間表

14.5安全評估具體實施內容

14.6附錄

第15章案例二：某電信公司信息安全風險評估項目

15.1項目概述

15.2風險評估方案實施

15.3安全信息庫的建設

15.4項目驗收

15.5評估工具

第16章案例三：某公司網絡風險評估項目

16.1項目概述

16.2項目指導策略

16.3風險評估方法

16.4項目實施