<font id="d3n7l"></font>

    <font id="d3n7l"><track id="d3n7l"><dfn id="d3n7l"></dfn></track></font>
    <menuitem id="d3n7l"></menuitem>

    <font id="d3n7l"></font>
      <menuitem id="d3n7l"></menuitem> <font id="d3n7l"><pre id="d3n7l"><listing id="d3n7l"></listing></pre></font>

        <del id="d3n7l"><track id="d3n7l"></track></del>

        <font id="d3n7l"></font>

          <menuitem id="d3n7l"><em id="d3n7l"><thead id="d3n7l"></thead></em></menuitem>

          信息安全風險評估服務體系

          發布日期:2018-07-17?14:20

          信息安全風險評估就是從風險管理角度出發,運用科學方法和手段,系統地分析廣播電視系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生,對安全播出可能造成的危害程度,有針對性地提出抵御威脅的防護對策和整改措施。風險評估工作貫穿廣播電視系統的整個生命周期,包括規劃階段、設計階段、實施階段、運行階段、廢棄階段等。

          廣播電視信息安全風險評估服務業務的主要工作內容包括:

          一、資產識別與賦值:對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的損失大小,根據危害和損失的大小為資產進行相對賦值;資產包括硬件、軟件、服務、信息和人員等;

          二、威脅識別與賦值:即分析資產所面臨的每種威脅發生的頻率,威脅包括環境因素和人為因素;

          三、脆弱性識別與賦值:從管理和技術兩個方面發現和識別脆弱性,根據被威脅利用時對資產造成的損害進行賦值;

          四、風險值計算:通過分析上述測試數據,進行風險值計算,識別和確認高風險,并針對存在的安全風險提出整改建議。

          我院成功開展的信息安全風險評估服務典型案例:

          某電視臺廣告網上招標系統

          通過對系統的信息安全風險評估,發現了系統的VPN設備認證端口存在SYN洪水攻擊漏洞和鏈接耗盡攻擊漏洞,使用了較低版本的SSL協議和安全密碼使得系統通信脆弱性較高,另外數據庫服務器在內網中的暴露也產生了較嚴重的脆弱性。經過針對性的系統整改和再評估,將系統的脆弱性降低到較低的或可接受的程度,進一步保障了系統正式上線運行的業務信息和數據安全。

          某單位信息安全防護系統

          通過對系統的信息安全風險評估,發現了系統防火墻配置不當導致安全防護系統對Exploits: Apache、Exploits: DNS、ExploitsFTP、Exploits: Webserver、ExploitsICMP、ExploitsMicrosoft IIS、ExploitsIMAP、ExploitsMSSQL等攻擊無法全部攔截,導致了較高的系統脆弱性。經過針對性的系統整改和再評估,由防火墻和入侵防御系統聯合實現業務信息的安全防護,將系統的脆弱性降低到較低的程度,從而保障了系統的業務信息和數據安全。

          污视在线免费看_色欲AV无码一区二区_成人精品人人网_国产性爱自拍视频