风险评估风险评估 东软采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范(最新国家标准)以及国家信息安全等级保护指南等安全标准进行风险评估的工作,针对资产重要程度分别提供不同频率和方式的安全评估,帮助用户了解客观真实的自身网络系统安全现状,规划适合自己网络系统环境的安全策略,并根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理规章制度,从而全面完整的解决可能存在的各种风险隐患。 安全评估服务的执行标准 在整个评估过程中,东软将遵循和参照最新及最权威的国家信息安全标准,...
风险评估 东软采用公认的ISO 27001、GB/T 20984-2007信息安全风险评估规范(最新国家标准)以及国家信息安全等级保护指南等安全标准进行风险评估的工作,针对资产重要程度分别提供不同频率和方式的安全评估,帮助用户了解客观真实的自身网络系统安全现状,
适合自己网络系统环境的安全策略,并根据科学合理的安全策略来实施后续的安全服务、选型与部署安全产品以及建立有效的安全管理
,从而全面完整的解决可能存在的各种风险隐患。 安全评估服务的执行标准 在整个评估过程中,东软将遵循和参照最新及最权威的国家信息安全标准,作为评估实施的基本原则。这些安全标准包括: GB/T 20984-2007 信息安全风险评估规范 GB/T 21052-2007 信息安全技术 信息安全等级保护 信息系统物理安全技术要求 GB/T 50174-1993 电子计算机机房设计规范 GB/T 2887-2000 电子计算机场地通用规范 GB/T 9361-1998 计算机场地安全要求 GB/Z 20985-2007 信息安全事件管理 GB/T 9361-1988 计算站场地安全要求 GB/T 20270-2006 网络基础安全技术要求 GB/T 21050-2007 信息安全技术 网络交换机安全技术要求 GA/T 685-2007 信息安全技术 交换机安全评估准则 GA/T 682-2007 信息安全技术 路由器安全技术要求 GB/T 20011-2005 信息安全技术 路由器安全评估准则 GB/T 21028-2007 信息安全技术 服务器安全技术要求 GB/T 20008-2005 信息安全技术 操作系统安全评估准则 GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则 GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求 GB/T 20271-2006信息系统通用安全技术要求 安全评估服务的实施原则 物理环境安全性评估 网络架构合理性和安全性评估 网络及系统设备安全性评估 - 服务器系统 - 桌面主机 - 网络设备(路由器、交换机等) 业务与应用系统安全性评估 - 通用应用服务(Web、FTP、Mail、DNS等) - 专用业务系统(B/S、C/S) - 数据库 机密数据安全控制保障评估(机密信息的生成、传递、存储等过程) 信息安全管理组织架构合理性评估 信息安全
健全性评估 人员安全管理状况评估 安全产品和技术应用状况有效性及合理性评估 应对重大紧急安全事件的处理能力评估 …… 安全评估服务的执行标准 国家安全生产监督管理局 国家质检总局 国家海事局 国家科技部 国家计算机网络应急中心辽宁分中心 福建检验检疫局 乌鲁木齐劳动局 广西省财政厅 云南省财政厅 湖北省财政厅 安徽省建设银行 中国移动福建省分公司 江苏省电信公司南通分公司 中国邮电器材总公司 长庆油田 大港油田 上海航空股份有限公司 中国人保资产管理股份有限公司 东方基金管理股份有限公司 东北电网调度通讯公司 吉林省电力调度局 长江勘测规划设计研究院 中国第二重型机械集团 TCL多媒体中国业务中心 东风康明斯发动机有限公司 锦州市紫荆铁合金厂 北京航空航天大学 北京中医药大学 西南民族大学 ……
本文档为【风险评估】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。