• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:信息系统安全测评的基础与原则-信息系统安全测评的基本原则
    来源: 作者: 时间;2018-02-01 16:54:21 点击数: 尚大软考交流群:376154208
    信息系统安全测评的基本原则
    (1)标准性原则
    信息系统的安全风险评估,应按照GB/T 20984-2007 中规定的评估流程进行实施,包括各阶段性的评估工作。
    (2)关键业务原则
    <尚大教育,教育至上,人才为大:sdedu.cc>
    信息系统安全测评的基本原则
       (1)标准性原则
        信息系统的安全风险评估,应按照GB/T 20984-2007 中规定的评估流程进行实施,包括各阶段性的评估工作。
       (2)关键业务原则
        信息安全风险评估应以被评估组织的关键业务作为评估工作的核心,把涉及这些业务的相关网络与系统,包括基础网络、业务网络、应用基础平台、业务应用平台等作为评估的重点。
       (3)可控性原则
        ①服务可控性
        评估方应事先在评佑工作沟通会议中向用户介绍评估服务流程,明确需要得到被评估组织协作的工作内容,确保安全评估服务工作的顺利进行。
        ②人员与信息可控性
        所有参与评估的人员应签署保密协议,以保证项目信息的安全:应对工作过程数据和结果数据严格管理,未经授权不得泄露给任何单位和个人。
        ③过程可控性
        应按照项目管理要求,成立项目实施团队,项目组长负责制,达到项目过程的可控。
        ④工具可控性
        安全评估人员所使用的评估工具应该事先通告用户,并在项目实施前获得用户的许可,包括产品本身、测试策略等。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:常见的网络安全协议
    下一篇:信息安全工程师教程:信息系统安全测评的基础与原则-信息系统安全测评
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司