-
为检验应急预案计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及内、场外应急组织合作进行的联合演习。
2018-03-28
-
网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。基于对关键业务基础设施的安全保护,该预案应建立在综合防灾规划之上。
2018-03-28
-
一般对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。信息系统的重要程度主要是基于信息系统所承载的业务对国家安全、经济建设、社会生活的重要性
2018-03-28
-
信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同。对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础,禽旨够使事前准备、事中应对和事后处理的各项相关工作更具针对}生和有效性。
2018-03-28
-
应急响应是信息安全事件管理的重要内容,是指组织为了应对突发/重大信息安全事件的发生所做的准备
2018-03-28
-
1990年,Longstaff-人认为漏洞是指系统中存在的任何不足或缺陷。在计算机安全中, 漏洞可以从以下两个方面来理解:一方面,漏洞是指自动化系统安全过程、管理控制以及内部控制等中的缺陷
2018-03-27
-
Bishop和Baily在1996年对信息安全漏洞给出了基于状态空间的定义,认为信息系统是由若干描述实体配置的当前状态所组成的,系统通过应用程序的状态转变来改变系统的状态
2018-03-27
-
组织:ISO、IEC、IEEE、NIST等。
2018-03-20
-
秘密、机密、绝密,期限分别是10、20、30年,以及长期。
2018-03-20
-
沟通咨询为信息安全风险管理四个步骤相关人员提供支撑。沟通的目的是为直接参与风险管理的人员提供交流途径,以保持参与人员之间的协调一致,共同实现安全目标。
2018-03-19
-
监控审查对信息安全风险管理的四个步骤进行监控和审查。监控,是监视和控制,一 是监视和控制风险管理过程,即过程质量管理,以保证过程的有效性;二是分析和平衡成本效益,即成本效益管理,以保证成本的有效性。
2018-03-19
-
检查是否到期,是检查是否临近《批准决定书》中设定的批准有效期。如果批准有效期到期,则发出《批准到期通知书》,通知书应包括到期的时间和重新申请的要求,以及批准机构的名称和签章。批准有效期到期,需重新开始批准监督过程。
2018-03-19
-
审阅批准材料,要求批准机构依据机构的使命和《信息系统的安全要求报告》,按照批准的原则、规定和程序,对批准材料进行审阅,与相关人员进行讨论和沟通,为批准决定做准备。
2018-03-19
-
批准申请阶段
2018-03-19
-
批准,是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。批准应由机构内部或更高层的主管机构的决策层来执行。
2018-03-19
-
处理措施实施阶段包括制定风险处理实施计划、实施风险处理措施两个工作过程。
2018-03-19
-
处理措施选择阶段包括选择风险处理方式、选择风险处理措施两个工作过程。
2018-03-19
-
信息安全分析阶段包括分析信息系统的安全环境、安全要求两个工作过程。
2018-03-19
-
国家间在网络空间安全领域的竞争,与其说是技术的竞争,不如说是人才的竞争,包括人才素质和规模的竞争。
2018-03-08
-
信息安全服务资质评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
2018-03-08