摘要:威胁分人为因素和环境因素。根据威胁的动机,人为因素分恶意和非恶意。环境因素包括不可抗力因素和其他物理因素。 威胁作用形式是对信息系统直接或间接的攻击,也可以是偶发的或蓄意的安全事件,都会在CIA属性等方面造成损害。 阅读全文
posted @ 2021-06-11 10:52 尛①麵 阅读(3) 评论(0) 推荐(0) 编辑
摘要:1、上海市公安局发布关于网络运营者不履行网络安全保护义务等行政处罚的裁量基准 上海市公安局发布关于网络运营者不履行网络安全保护义务等行政处罚的裁量基准​mp.weixin.qq.com 《上海市公安局关于网络安全管理行政处罚的裁量基准》的政策解读​mp.weixin.qq.com 2、《信息安全技术 阅读全文
posted @ 2021-06-01 14:02 尛①麵 阅读(10) 评论(0) 推荐(0) 编辑
摘要:对资产赋值,应考虑机密性、完整性、可用性三大属性,且主观性判断占较大因素。 1、机密性赋值 赋值标识定义 5 很高 包含组织最重要的秘密,对组织根本利益有决定性的影响,如果泄露,会造成灾难性的损害 4 高 含重要秘密,泄露会使组织安全和利益遭受严重损害 3 中等 一般性密码 2 低 在公司内部或部门 阅读全文
posted @ 2021-06-01 13:59 尛①麵 阅读(18) 评论(0) 推荐(0) 编辑
摘要:风险评估需要对资产价值进行识别,价值不同,将导致风险值不同。 以资产的机密性、完整性、可用性三个安全属性为基础来判断资产价值。 分类示例 数据 保存在信息媒介上的各种数据,包括源代码、数据库数据、系统文档、计划、报告、用户手册等。 软件 系统软件:操作系统、工具软件等应用软件:应用程序,web等源程 阅读全文
posted @ 2021-06-01 13:58 尛①麵 阅读(12) 评论(0) 推荐(0) 编辑
摘要:网络架构: a、应保证网络设备的业务处理能力满足业务高峰期需要 测评方法:询问业务高峰期cpu和内存使用率;询问网络设备是否出现过因设备性能问 题导致宕机 b、应保证网络各个部分的带宽满足业务高峰期需要 测评方法:询问带宽是否满足业务高峰期需要 c、应划分不同的网络区域,并按照方便管理和控制的原则为 阅读全文
posted @ 2021-05-31 13:31 尛①麵 阅读(10) 评论(0) 推荐(0) 编辑
摘要:风险评估的准备活动包括: (1)、确定风险评估目标 (2)、确定风险评估范围 风险评估范围,包括组织内部与信息处理相关的各类软硬件资产、管理机构、人员、管理制度等等。包括范围内所有服务器、软硬件资产、网络设备、安全设备等。 风险评估范围可以是公司的一个IT,或多多个系统,也可以是以部门为基线等进行评 阅读全文
posted @ 2021-05-31 13:29 尛①麵 阅读(13) 评论(0) 推荐(0) 编辑
摘要:一、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; http://xzqh.mca.gov.cn/defaultQuery?shengji=%C9%CF%BA%A3%CA%D0(%BB%A6)&diji=-1&xianji=-1 二、 表一05单位负责人:是指主管本单位 阅读全文
posted @ 2021-03-15 11:17 尛①麵 阅读(27) 评论(0) 推荐(0) 编辑
摘要:《信息系统安全等级保护定级报告》 一、 XXX系统描述 XXX有限公司承担了XX系统的安全保护责任,本单位为该系统的定级责任单位,XX部门负责系统的日常运维工作,为该系统的主管部门。 XXX系统隶属于XXX有限公司,是一个XXX系统。主要提供包括XXX功能模块,系统介绍 系统网络架构图如下: 系统拓 阅读全文
posted @ 2021-03-15 11:11 尛①麵 阅读(83) 评论(0) 推荐(0) 编辑
摘要:1、定级 按照GB/T 22240-2020来进行定级,在不牵扯国家安全的情况下,一般可根据企业信息系统受损后,企业损失经济价值来决定。 二级系统一般每两年做一次,三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万,我做个三级的等保。 受侵害的客体 对客体的侵害程度 一般损害 严 阅读全文
posted @ 2021-03-15 11:04 尛①麵 阅读(66) 评论(0) 推荐(0) 编辑
摘要:在做咨询的过程中,经常遇到客户问的问题,在这里整理一下(后期继续补充): 1、等保3.0? 答:等级保护只有等保1.0和等保2.0,且等保1.0已经成为历史,自2019年12月1日起正式施行等保2.0。一般默认即等保2.0。 等保2.0中,信息系统等级分5个级别,第一级、第二级、第三级、第四级、第五 阅读全文
posted @ 2021-03-15 09:23 尛①麵 阅读(88) 评论(0) 推荐(0) 编辑