沈昌祥院士_风险管理与应急体系.ppt_第1页
沈昌祥院士_风险管理与应急体系.ppt_第2页
沈昌祥院士_风险管理与应急体系.ppt_第3页
沈昌祥院士_风险管理与应急体系.ppt_第4页
沈昌祥院士_风险管理与应急体系.ppt_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

风险管理和应急系统、国家信息专家咨询委员会委员、信息安全的风险管理和应急处理是信息安全系统的重要组成部分。对确保通信网络的安全至关重要。科学合理的实施风险管理和应急处理将为通信网络提供有效的安全措施。第一,信息安全的风险管理,风险:安全事件发生概率(即机密性、完整性、可用性损失)及其影响,在利用漏洞时产生的实际负面影响。风险管理:识别、评估风险、减轻风险、将其降低到可接受水平的过程。风险管理是保护组织的信息资产和工作,完成其使命的能力。它不仅是IT资产价值,而且是专业人员技术功能的实施和组织管理功能的结合。是确保信息资产的保护和工作能力。信息资产以价值表示,分为经济价值和社会价值。请看下面的图表,经济价值、社会价值、综合价值和业务能力分为服务范围和对信息服务的连续性依赖。服务范围、持续性依赖性、综合能力必须根据信息系统的综合价值和综合能力保证的要求确定适当的保护级别。风险管理包括三个流程:1,风险评估:风险及其影响的识别和评估,以及建议如何降低风险。2、降低风险:在风险评估期间,确定建议的降低风险措施的优先级,实施和维护。3、确认评估:判断风险评估结果,明确执行风险缓解措施后剩馀的风险是否可以接受。风险评估实施流程:风险缓解方法流程:减少剩馀风险:添加或加强安全措施,剩馀风险,允许吗?、是、否、成功的关键:1、首席执行官的决心2、IT团队全力支持和参与3、风险评估团队能力4、用户的认识和合作5、对任务风险的持续评估和评估、2、安全紧急情况是一个协调的战略流程,包括计划、流程和技术措施,以便在IT系统、操作和数据损坏时进行恢复。这包括法律、组织管理、技术支持等,所以首先要制定好应急计划。紧急计划,计划,流程,技术,基本信息网络重要信息系统,紧急计划类型(1/2):紧急计划类型(2/2):不同计划之间的关系:紧急系统生命周期:开发/采购阶段, IT应急计划开发6、计划测试、教育和培训7、计划维护、应急计划流程:(c)技术支持通常需要考虑的事项包括: 数据、应用程序和操作系统备份和异地存储关键系统配置或功能的冗馀系统配置和要求文档必须在系统组件之间和主要备份点之间互操作,以快速恢复适当规模的电源管理系统和环境控制;wan紧急策略:WAN的文档记录和供应商协调以及安全策略和控制调整确定单个故障点关键组件冗馀设置服务级别协议;紧急方案:确保WAN可用性的冗馀通信线路:路径物理上冗馀网络服务提供商:没有在NSP之间共享同一设备的点。冗馀网络连接设备:冗馀网络连接设备;NSP或ISP冗馀:评估核心网络的健壮性和可靠性。,结论中国信息系统的风险管理和应急处理研究仅限于政策宏观层面,还在起步阶段,事实上,它们是完整的技术基础
人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论