信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
信息安全面临的主要威胁来源有环境因素和人为因素,而威胁最大的并不是恶意的外部人员,恰恰是缺乏责任心或专业技能不足的内部人员,由于没有遵循规章制度和操作流程或不具备岗位技能而导致信息系统故障或被攻击。
信息安全涉及到物理环境、网络、主机、应用等不同的信息领域,每个领域都有其相关的风险、威胁及解决方法。信息安全是一个动态发展的过程,仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
二、什么是等级保护?
信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
等级保护是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性管理制度,其核心内容是对信息安全分等级、按标准进行建设、管理和监督。
按照《计算机信息系统安全保护等级划分准则》规定的规定,我国实行五级信息安全等级保护。第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;
信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。
66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的安全技术等级。
三、什么是风险评估?
风险评估就是量化评判安全事件带来的影响或损失的可能程度。
从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
风险评估的主要任务包括:1)识别组织面临的各种风险;2)评估风险概率和可能带来的负面影响;3)确定组织承受风险的能力;4)确定风险消减和控制的优先等级;5)推荐风险消减对策。
在风险评估过程中需要考虑几个关键问题:
第一,要确定保护的对象(资产)是什么?它的直接和间接价值如何?
第二,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
第三,资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?
第五,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
解决以上这些问题的过程,就是风险评估的过程。
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:service@bkw.cn 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
- 60
注册资产评估师考试打印准考证有什么要求?:注册资产评估师考试打印准考证有什么要求?注册资产评估师准考证打印注意事项:1、未完成报名、未成功交费的考生不能下载打印准考证。未在规定的时限内下载打印准考证的视为放弃考试。2、建议各位考生多打印几张准考证,3、打印准考证时请一律使用A4型打印纸纵向打印,拒绝使用手机下载准考证进入考场。4、提前查好考点的交通路线,以免迟到耽误考试。
569播放2020-06-06 - 31
注册资产评估师考试报名一定要全日制的学历吗?:注册资产评估师考试报名一定要全日制的学历吗?注册资产评估师报考学历类别不受限制。任何全日制和非全日制均可报名参加考试,成绩合格即可发证!自考、函授、成考、电大、远程教育、网络教育、夜大等学历层次均可报名的,但一定要有相关工作经验。
593播放2020-06-06 - 18
注册资产评估师考试报名完成还可以修改信息吗?:注册资产评估师考试报名完成还可以修改信息吗?在注册资产评估师考试报名期间,已完成报名交费的考生,可以更换考试城市及考试科目。
469播放2020-06-06
资产评估师考试全国统一吗
bangqiasuo·2021-03-14资产评估师考试是全国统考吗
chachendang·2021-03-14资产评估师考试系统支持几种输入法
spirit精灵·2021-03-12资产评估师考试系统有哪些输入法
bizhuigan·2021-03-12资产评估与会计有哪些联系?求告知!!!
bangcanghuai·2020-04-16江苏自考本科中说13年10月00158资产评估调整为30448会计信息系统,但14年4月还是可以报考资产评估的
bucuqun·2019-08-10请问注册资产评估师报名条件及考试科目 其它相关信息,求高手回答~
我已长发及腰可勒裱·2019-08-03为啥2019年资产评估师资格是全国统一考试报名简章呀?苦恼,求解答~~~
afoumin·2019-06-03老铁们,风险评估报告是什么?在线等,急~~~
baokuangha·2019-06-01资产评估多头管理对资产评估执业风险有什么影响?注册资产评估师经济法中的问题,谁说下答案?
anqinyi·2019-06-01
资产评估师考试目满分是多少
余温热情·2021-03-15资产评估师考试教材什么时候出版
chaniuduan·2021-03-15注册资产评估师考试报名后没去考试有问题吗
天空的血腥·2021-03-15资产评估师考试中涉及高数吗
哪一年·2021-03-15注册资产评估师执业资格考试通过率怎么样
biaofensha·2021-03-15没有相关工作经历能不能报考资产评估师
aiyongba·2021-03-15跨专业可以不可以考资产评估师
chaniuduan·2021-03-15考资产评估师有哪些要求呢
Paris巴黎·2021-03-15资产评估师考试报名工作年限有没有要求
azangkuan·2021-03-15注册资产评估师考试在什么时候
airiyue·2021-03-15
2022年注册资产评估考试免试条件是什么?
帮考网校·2022-01-13注册资产评估师任职条件
帮考网校·2022-01-13如何有效备考注册资产评估考试?
帮考网校·2022-01-13资产评估师主要从事哪些领域?
帮考网校·2022-01-13注册资产评估证书“四大好处”
帮考网校·2022-01-13注册资产评估考试“学霸秘籍”
帮考网校·2022-01-142022年资产评估师考试科目搭配技巧有哪些?
帮考网校·2022-01-142022年资产评估师考试需要备考多长时间?
帮考网校·2022-01-142022年资产评估师备考路上的八大经验分享
帮考网校·2022-01-142022年资产评估师备考路上实用的学习方法
帮考网校·2022-01-14
资产评估师成绩有几年保留时间
celuoshan·2021-03-13资产评估师考试是主观题吗
chaniuduan·2021-03-13资产评估师考试可以带什么文具
bengsaifeng·2021-03-12资产评估师成绩几年会作废
bintedong·2021-03-12资产评估师考试成绩可以复核吗
baiqiaoyun·2021-03-12资产评估师单科成绩有效期是多久
chaniuduan·2021-03-12资产评估师有免考科目吗
boqiongtou·2021-03-12专科学历可以参加资产评估师考试吗
bingcangtun·2021-03-12资产评估师大二可以考吗
bofenhong·2021-03-12资产评估师采取什么考试方式
chaniuduan·2021-03-12