【摘 要】
:
等级保护、ISO27000系列和风险评估是评估信息安全的常用标准.基于这三个标准的评估过程和评估方法存在较多相似性,提出基于等级保护的多标融合测评方法,以等级保护基本要求
【机 构】
:
广东省深圳市网安计算机安全检测技术有限公司
【出 处】
:
第三届全国信息安全等级保护技术大会
论文部分内容阅读
等级保护、ISO27000系列和风险评估是评估信息安全的常用标准.基于这三个标准的评估过程和评估方法存在较多相似性,提出基于等级保护的多标融合测评方法,以等级保护基本要求为基础,将ISO27001向其作映射,同时结合风险评估思想对非符合项进行风险分析,从而达到"一次测评,多标准引用"的评估目标.实际应用中,本方法可以减少企业安全评估工作次数,提高评估效率,同时使得整改建设能统一执行.
其他文献
很少给产品定义年龄的,但i366在第一眼看到的时候就给我们强烈的感觉一纯真的花季少女。i366的体积比较小巧,配合白色与粉色的侧边,给人纤细纯洁的感觉,我们认为特别适合十
本文从分析信息安全管理工作中遇到的挑战入手,提出了一种基于信息安全等级保护的安全基线体系建设思路.该体系以业务安全为目标,遵循PDCA管理方法,以信息安全等级保护、风险
高级持续性渗透攻击是一类针对特定组织或者目标的一系列攻击行为的总称.这种攻击具有渗透行动上的复杂性和攻击手段上的多元性,本文介绍了APT攻击的特点,系统的分析了关于AP
本文通过多年高等学校教学经历和亲身体会,来谈谈对目前全国上下都在开展的“金课”行动与教育教学之本的关系以及个人n的理解和感受。寄希望于“金课”行动能够真正回归到高
请下载后查看,本文暂不支持在线获取查看简介。余晖(中国画)@寿觉生正请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not suppor
在网络安全环境日益恶化的大背景下,实现对全局信息安全状态的实时监测预警并建立上下一体的调度指挥机制是信息安全防护体系建设的迫切需求,更是信息安全防护能力达到高级水
香石竹叶枯病的发生与防治梁谊(云南省农科院植保所,昆明650205)香石竹叶枯病是花卉生产上能造成严重威胁的病害之一。在我国主要分布于上海、北京、杭州、南京、昆明、贵阳等地。云南
物联网安全方面的研究,国内外现状是仍然处于起步阶段,物联网可划分为感知层、网络层、处理层和应用层.如何将等级保护应用于物联网还在进一步的研究中,理论成果很少.加以抛
在小学美术教学活动中,欣赏教学是不可或缺的组成部分,在这一教学过程中教师需要重点引导学生从文化的视角去观察与理n解美术作品,找到美术与文化之间的联系。而教师也要与学生
本文依据信息安全目标的CIA三性与基本要求中的测评指标SAG间的关联,对测评指标是否是保障信息系统的信息安全目标进行权重区分,在风险可接受的范围内,对重点保护信息系统信