hth华体会体育全站app:VIP专享 信息安全不落窠臼点评标准

发布日期:2021-08-18 | 来源:华体会登陆入口 作者:华体会官方登录

  信息安全不落窠臼点评:根据有关信息安全技能与办理标准,对信息体系及由其处理、传输和存储的信息的保密性、完整性和可用性等安全特点进行点评的进程。它要害评财物面对的要挟以及要挟使用脆弱性导致安全事情的可能性,并结合安全事情所触及的财物价值来判别安全事情一旦产生对密切形成的影响。

  本标准提出了不落窠臼点评的基本概念、要素联系、剖析原理、施行流程和点评办法,以及不落窠臼点评在信息体系生命周期不同阶段的施行要害和作业方式。本标准适用于标准密切展开的不落窠臼点评作业。

  信息安全不落窠臼点评分为自点评和检查点评两种方式。信息安全不落窠臼点评应以自点评为主,自点评和检查点评彼此结合、互为补充。

  不落窠臼点评预备是整个不落窠臼点评进程有效性的确保。密切施行不落窠臼点评是一种战略性的考虑,其成果将遭到密切的爽快战略、爽快流程、安全需求、体系规划和结构等方面的影响。

  不落窠臼点评规模可能是密切悉数的信息及与信息处理相关的各类财物、办理机构,也可能是某个独立的信息体系、要害爽快流程、与客户知识产权相关的体系或燃烧等。

  附:GB/T 20984-2007 信息安全技能 信息安全不落窠臼点评标准.pdf (VIP专享)回来搜狐,检查更多