1 概述
信息安全管理模型
BS 7799基本情况
BS 7799-1
BS 7799-2
信息安全管理模型
信息安全管理模型
– 服务机构的通用蓝图
– 设计、选择和实施所有后续安全控制的基础,包括信息安全策略、安全教育和培训项目以及控制技术
– 创建或维护一个安全环境,必须有一个工作安全计划以及一个管理模型来执行和维护这个计划
大多数机构都使用已经建立的安全模型
– 一些模型属于私有财产,需要支付费用才能使用,如BS7799;
– 有些模型是免费的,可以从相关国家技术委员会或其它渠道获得,如NIST报告书
安全管理模型标准
BS 7799:
- BS 7799-1,信息安全管理实施细则(现在称为ISO/IEC 17799)
- BS 7799-2,信息安全管理规范及使用指南
RFC2196:站点安全手册
BS 7799概况
BS 7799的发展历史
BS7799-1:1995,BSI(英国标准协会)制定的世界上第一个信息安全管理实施规则;它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是确定信息系统在大多数情况,所需控制范围的惟一参考基准,适合于大、中、小型企业。
公安部消防局部署开展火灾高危单位消防安全管理工作以来,总队积极创新工作方法,推动全省火灾高危单位开展消防安全评估,初步实现了“规则合理、内容全面、程序规范、信息共享”的工作目标。 引言 目 录 ONTENTS 火灾高危单位评估工作简介 火灾高危单位评估工作办法 火灾高危单位评估工作步骤 国务院制定出...
已下载:0次 是否免费:否 上传时间:2019-06-14.jpg)
摘要:XX车站特大桥是我公司第XX项目部承建XX铁路第XX标段的施工难度最大危险性最高的桥梁,也是整条XX铁路的重点工程。由于地理环境的特殊性和施工条件的艰苦性,XX车站特大桥在施工的过程中存在很多的风险因素。本论文结合大桥的施工技术及施工条件,对可能存在的风险进行评估,从而达到控制风险、减少损失、...
已下载:2次 是否免费:否 上传时间:2019-05-13ppt.jpg)
安全是一门科学,为了有效的评价和控制行业风险,我们借助安全系统工程技术。 安全系统工程是采用的基本原理和方法 ,预先识别、分析系统存在的危 险因素 ,评价并控制系统风险 ,使系统安 全性达到预期目标的工程技术。 对这个定义 ,可以从下几个方面理解 可以从下几个方面理解 : (1)安全系统工程的理论基...
已下载:0次 是否免费:否 上传时间:2019-04-17
风险评估 风险评估作用 风险评估流程 稳步向前,承担(经过计算的)风险 什么是风险? 风 险 = 危险后果 x 危险概率 风险是出现不良后果的可能程度。 没有任何活动绝对安全! 什么是可接受风险? 公司安全、IH 与损失预防风险矩阵 风险评估流程的启动 定义导致风险的环境 确定风险情况的后果 评估...
已下载:0次 是否免费:否 上传时间:2019-04-16.jpg)
单位:XX公司建筑安装分公司第X项目部 时间:20XX年XX月XX日 总NO 部 门 NO 活动产品服务 危 险 源 事故类型 风 险 评 价 有无控制措施 时...
已下载:0次 是否免费:否 上传时间:2019-03-29
提纲 信息安全发展概述 国家对信息安全的指导方针 风险评估与安全保障体系建设 拨号用户 A 一级骨干网 二级骨干网 二级骨干网 信息系统的建设过程与内容 二级骨干网 网络基础传输平台建设应用系统建设信息安全建设 应用系统 应用系统 以前思路先建网络,后建安全现在更多考虑网络与安全建设同步进行 初 级...
已下载:0次 是否免费:否 上传时间:2019-03-28Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号
您是否真的需要安全退出?
确认退出
建设工程风险管理(89页).ppt
