大学精品课件:第4章 案例1v3.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《大学精品课件:第4章 案例1v3.pptx》由用户(罗嗣辉)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学精品课件:第4章 案例1v3 大学 精品 课件 案例 v3
- 资源描述:
-
1、安全的集成模式案例1中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证2 22通过对信息系统进行信息安全评估,为信息系统的网络结构、管理结构和应用系统等方面的安全改造和完善提供依据摘要中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证3 33一一、需求分析、需求分析二二、安全风险评估、安全风险评估三三、安全加固、安全加固四四、安全运行监视、安全运行监视内容五、安全评审五、安全评审六、安全提升六、安全提升中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证4 4需求分析信息系统的现状符合性要求安全集成目标中国
2、信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证5 5短信系统中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证6 6短信系统现状系统组网构成图中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证7 7数据重要数据包括如下两类:EMSE账号及密码信息(用于短信网关接入认证);话单数据:电话号码、短信发送时间、接受时间等对于运营商而言,短信系统的安全的集成最主要的就是保障这两类数据的机密性、完整性及可用性,以及业务应用的可用性、稳定性中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认
3、证8 8载体网络载体传输载体数据存储与处理载体中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证9 9安全符合性要求国内外符合性要求运营商集团符合性要求中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1010国内外符合性要求SOX要求等级保护要求GB/T20274-2006 信息系统安全保障评估框架GB/T20984-2007 信息安全风险评估规范GB/T18336-2001 信息技术安全性评估准则GB/T22081-2008/ISO/IEC27001:2005信息安全管理体系GB/T20261-2006/ISO/IEC21827:
4、2002系统安全工程能力成熟度模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1111运营商集团符合性要求通用安全设备配置规范安全域划分和边界整合技术要求信息安全管理办法中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1212安全风险评估安全管理评估 安全管理覆盖范围和安全管理质量安全技术评估 评估系统在业务、数据、载体、环境与边界防护等方面存在的安全问题中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证1313运营商安全评估方法及要求网络拓扑安全评估网络安全域划分网络设备安全评估安全设备评估主机
展开阅读全文