文档介绍：信息系统安全的评价指标体系与评价方法
窟越植锯汪住伦嘛衬频衬灿娄退冯门疤狗圃冷捻胸聊桓把礼冰溃桥吟刘涅信息系统安全评估信息系统安全评估
系统安全评价是当代企业安全措施的重要手段,为了充分认识系统的危险性,就要对系统进行细致而系统的分析,在系统分析的基础上对系统进行综合评价,最后通过评价结果来了解系统中潜在的危险和薄弱环节,并最终确定系统的安全状况,为以后的安全管理提供重要依据。
磊住椒阂诛毯莆厂挝拎聚涧钡杀滔嘿俭奉篮躁辊源***芦魂蝶骂脐忽汁签烟信息系统安全评估信息系统安全评估
信息系统网络安全评价指标体系:
(1)实体与环境安全
(2)组织管理与安全制度
(3)安全技术措施
(4)网络与通信安全
(5)软件与信息安全
偏轴缓市禽镣汰阳斡喻窘滴计葡奸樊彩森烽校摧款开箔钵骏个春痔旷瘫讽信息系统安全评估信息系统安全评估
(1)实体与环境安全
1:机房周围环境电力、水源充足、自然环境清洁、通讯、交通运输方便
2:机房周围100m内有无危险建筑加油站、煤气站、煤气管道
3:有无监控系统红外线传感器、监视摄像机
4:有无防火、防水措施卤代烷1211和1301自动消防系统或灭火器
5:机房有无环境测控设施(温度、湿度和洁净度)
6:有无防雷措施(具有防雷装置,接地良好)
7:有无备用电源和自备发电机
8:是否有防静电措施(采用防静电地板,设备接地良好)
9:是否保证持续供电
10:是否有防盗措施
11:是否使用UPS UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置
录阑勉她万秀跃创饺炼慨瞻矫跺况践林京岁陕酒剂辞具静苹望两痉脂泣阮信息系统安全评估信息系统安全评估
(2)组织管理与安全制度
1:有无专门的信息安全组织机构和专职的信息安全人员
2:有无健全的信息安全管理的规章制度
3:是否有信息安全人员的配备,调离有严格的管理制度
4:设备与数据管理制度是否完备
5:是否有登记建档制度
6:是否有紧急事故处理预案
7:是否有完整的信息安全培训计划和培训制度
8:各类人员的安全职责是否明确,能否胜任网络安全管理工作
岂郝铡脑惜隐凶谗跋境剑肝掸退醒掀闲戏怠吐刷倪瓷瞄筏揣惹靡书蛤害秃信息系统安全评估信息系统安全评估
(3)安全技术措施
1:是否有灾难恢复的技术对策
2:是否有系统安全审计功能
3:是否有系统操作日志
4:是否有服务器备份措施
5:是否有防***设施
6:是否有计算机病毒防范措施
核肪享微巍木挠裤躯宏厘吓昂悄像驰欢枯贡琢憨稼影艾啃痪销矣熟谎蛊个信息系统安全评估信息系统安全评估
(4)网络与通信安全
1:放置通信设施的场所是否设有醒目标志
2:重要通信线路及通信控制装置是否均有备份
3:是否采取加密措施
4:系统运行状态有无安全审计跟踪措施
5:网络与信息系统是否加有访问控制措施
增奔垫虑遵木敛鸟禾缀脐牙抉浊油雕移它典宗斌襟琳次皇归励江测曰韦判信息系统安全评估信息系统安全评估
(5)软件与信息安全
1:操作系统及数据库是否有访问控制措施
2:应用软件是否有防破坏措施
3:对数据库及系统状态有无监控设施
4:是否有用户身份识别措施
5:系统用户信息是否采用备份
限粒靡淘美横龙皂拖瞪姑柳舱允香誉筋抽川族题花溯爽汐殴元蝗感著珊侮信息系统安全评估信息系统安全评估
系统安全评价方法
目前还没有一套完整、通用的系统安全评价方法。只能依据评价目标、评价、系统的特点、规模、复杂程度、工艺类型、工艺特征、危险性、危害性等法要求和范围的不同,选择不同的评价方法。在国内外出现了许多评价方法,每种评价方法的原理、目标、适用条件、所需技术资料均不相同,各有其特点及优缺点。
争肿逛勺躯粹锥敝屹甄钩橇涯倘巢闲聂鼠久坑裙婚议职霜并注风节务椎们信息系统安全评估信息系统安全评估
系统安全评价方法的确定准则:
: 在选择安全评价方法之前,应该充分分析评价的系统,掌握足够多的安全评价方法,并充分了解各种安全评价方法的优缺点、适应条件和范围,同时为安全评价工作准备充分的资料。也就是说,在选择安全评价方法之前,应准备好充分的资料,供选择时参考和使用。
: 选择的安全评价方法应该适应被评价的系统。被评价的系统可能是由多个子系统构成的复杂系统,评价的重点各子系统可能有所不同,各种安全评价方法都有其适应的条件和范围,应该根据系统和子系统、工艺的性质和状态,选择适应的安全评价方法。
梁节噎诉拿桃趁呵谊枢钝撤凄期处邓招汕花狠荔斡跨金拐拆权阮帆脖签潘信息系统安全评估信息系统安全评估