信息安全风险评估规范国家标准理解与实施【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

信息安全风险评估规范国家标准理解与实施PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　信息安全风险评估发展概况1

1.1　信息安全风险评估基本概念1

1.2　信息安全风险评估重要意义1

1.3　国外信息安全风险评估发展状况2

1.4　我国信息安全风险评估发展现状14

第2章 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》编制情况和主要内容17

2.1　任务来源和编制原则17

2.2　编制过程17

2.3　标准主要内容概述19

2.4　与相关标准的对比和分析19

2.5　主要意见的处理经过和依据22

2.6　贯彻标准的要求和措施建议24

2.7　预期经济和社会效益24

第3章 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》基础理论26

3.1　信息安全风险评估原则和依据26

3.2　信息安全风险评估术语27

3.3　信息安全风险评估基础模型28

3.4　风险评估方法综述31

第4章 GB/T 20984—2007《信息安全技术 信息安全风险评估规范》实施流程35

4.1　风险评估准备35

4.2　资产识别36

4.3　威胁识别39

4.4　脆弱性识别41

4.5　已有安全措施确认43

4.6　风险分析43

4.7　风险评估文档记录45

4.8　信息系统生命周期各阶段的风险评估46

第5章 GB/T 20984一2007《信息安全技术 信息安全风险评估规范》风险评估组织管理50

5.1　信息安全风险评估工作形式50

5.2　风险评估中的角色及职责51

5.3　风险评估角色的适用情况52

5.4　风险评估的综合考核指标53

5.5　对信息系统生命周期的支持56

5.6　方案论证、实施与审批57

第6章　信息安全风险评估基本方法58

6.1　典型的风险评估方法与理论58

6.2　各种风险评估方法比较66

6.3　风险的计算方法68

第7章　信息安全风险评估基础工具75

7.1　风险评估工具75

7.2　风险计算工具81

7.3　风险评估数据收集工具86

第8章 信息安全风险管理框架与流程89

8.1　风险管理概述89

8.2　对象确立92

8.3　风险评估94

8.4　风险控制99

8.5　审核批准105

8.6　监控与审查109

8.7　沟通与咨询112

第9章　等级保护与风险评估117

9.1　信息安全等级保护发展历程117

9.2　等级保护实质内容118

9.3　信息安全等级保护标准体系120

9.4　信息安全等级保护与风险评估的关系123

第10章　信息系统全面评估应用案例128

10.1　评估依据及原则128

10.2　需求配合及验收方案129

10.3　评估实施流程130

10.4　项目进度计划141

第11章　银行国际业务系统风险评估案例144

11.1　风险评估概述144

11.2 ××银行国际业务系统概况145

11.3　资产识别148

11.4　威胁识别153

11.5　脆弱性识别155

11.6　风险分析157

第12章 电信运营企业风险评估案例163

12.1　项目概述163

12.2　风险评估准备阶段164

12.3　信息收集阶段165

12.4　风险要素识别与分析168

12.5　风险分析阶段175

12.6　安全加固及优化177

第13章 电子政务网络风险评估案例179

13.1 项目概述179

13.2　政务网络风险评估准备阶段179

13.3　政务网络关键业务和信息资产识别与分析180

13.4　政务网络信息系统威胁与脆弱性识别和分析182

13.5　政务网络信息安全风险的评估与确定187

第14章 骨干传送网风险评估案例190

14.1　评估范围和分类190

14.2　网络和业务资产分析190

14.3　威胁分析191

14.4　脆弱性分析194

14.5　风险分析200