性少妇vide0seⅹfree_国产剧情视频在线观看_日日碰夜夜爽_九九这里只有精品视频_性free毛茸茸偷窥videos_国产v亚洲

您現在的位置:首頁 > 企業新聞 > 脆弱性識別時的數據應來自于資產的所有者

脆弱性識別時的數據應來自于資產的所有者

2018-04-03 11:26:24 | 來源:中培企業IT培訓網

脆弱性識別時的數據應來自于資產的所有者、使用者,以及相關業務領域和軟硬件方面的專業人員等。脆弱性識別所采用的方法主要有:問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等。

脆弱性識別主要從技術和管理兩個方面進行,技術脆弱性涉及物理層、網絡層、系統層、應用層等各個層面的安全問題。管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面,前者與具體技術活動相關,后者與管理環境相關。

對不同的識別對象,其脆弱性識別的具體要求應參照相應的技術或管理標準實施。例如,對物理環境的脆弱性識別應按GB/T9361-2000中的技術指標實施;對操作系統、數據庫應按GBl'7859-1999中的技術指標實施;對網絡、系統、應用等信息技術安全性的脆弱性識別應按GB/Tl8336-2001中的技術指標實施;對管理脆弱性識別方面應按GB/T19716-2005 的要求對安全管理制度及其執行情況進行檢查,發現管理脆弱性和不足。

4)信息安全風險

人為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響。

5)安全措施

保護資產、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實施的各種實踐、規程和機制。

6)殘余風險

采取了安全措施后,信息系統仍然可能存在的風險。

標簽: 脆弱性識別
主站蜘蛛池模板: 欧美一级久久 | 337p人体粉嫩胞高清大图av | 国产精品久久久久精女同 | 蜜桃视频精品区 | 阳茎伸入女人阳道视频免费 | 俺也去在线 | 5c5c5c5c_午夜免费 | 十八丰满少妇一级毛片 | 欧美精品狠狠色丁香婷婷 | 91高清在线观看视频 | 韩国av在线看 | 太久av| 又粗又长又硬太爽了视频快来 | 久久综合精品不卡一区二区 | 免费精品自在久久 | 久久久久久久综合日本 | 精品伊人久久久大香线蕉天堂 | 国产激情偷乱视频一区二区三区 | 图片小说视频一区二区 | 一级做a爰片久久高潮 | 无码成人中文字幕不卡 | 女性影院 | 久久久男人的天堂 | 亚洲高清专区日韩精品 | 91免费欧美精品 | 一级做a爰片久久免费观看 在线免费观看成人 | 中出一区二区三区 | 日产精品久久久久久久性色91 | 欧美一区2区三区4区贰佰公司 | 丁香久久久 | 日韩毛片在线视频X | 超清无码无卡中文字幕 | 99视频精品全部在线观看下载 | 黄页免费看 | 豪放女大兵免费看 | 久久综合88熟人妻 | 麻豆传媒免费入口 | 亚洲春色综合另类网蜜桃 | 亚欧无码AV在线观看 | 久操网在线视频 | 6996成人影院网在线播放 |