摘要:
1、上海市公安局发布关于网络运营者不履行网络安全保护义务等行政处罚的裁量基准 上海市公安局发布关于网络运营者不履行网络安全保护义务等行政处罚的裁量基准mp.weixin.qq.com 《上海市公安局关于网络安全管理行政处罚的裁量基准》的政策解读mp.weixin.qq.com 2、《信息安全技术 阅读全文
摘要:
对资产赋值,应考虑机密性、完整性、可用性三大属性,且主观性判断占较大因素。 1、机密性赋值 赋值标识定义 5 很高 包含组织最重要的秘密,对组织根本利益有决定性的影响,如果泄露,会造成灾难性的损害 4 高 含重要秘密,泄露会使组织安全和利益遭受严重损害 3 中等 一般性密码 2 低 在公司内部或部门 阅读全文
摘要:
风险评估需要对资产价值进行识别,价值不同,将导致风险值不同。 以资产的机密性、完整性、可用性三个安全属性为基础来判断资产价值。 分类示例 数据 保存在信息媒介上的各种数据,包括源代码、数据库数据、系统文档、计划、报告、用户手册等。 软件 系统软件:操作系统、工具软件等应用软件:应用程序,web等源程 阅读全文