xxx公司内网安全管理建立系统安全的保证证据_第1页
xxx公司内网安全管理建立系统安全的保证证据_第2页
xxx公司内网安全管理建立系统安全的保证证据_第3页
xxx公司内网安全管理建立系统安全的保证证据_第4页
xxx公司内网安全管理建立系统安全的保证证据_第5页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、xxx 公 司内网安全管理建立系统安全的保证证据目录1.对保证证据的理解 1.1.1保证证据 1.1.2保证证据过程 1.2.建立保证证据 2.2.1确定安全保证目标 2.2.2控制安全保证证据 2.2.3对安全保证证据进行分析 3.2.4给用户提供安全保证证据的证明 3.3.证明的形式 3.3.1递交信息系统现状分析报告 3.3.2渗透测试 3.3.3递交解决方案和安全建议书 3.1. 对保证证据的理解保证证据是清楚地向顾客提供已满足其安全需求的证据,是一系列声明性保证目标。这些目标由多个不同来源和等级的抽象构成的保证证据组成。1.1保证证据本过程的目的是清楚地向顾客提供已满足其安全需求的证

2、据。 保证证据是 一系列声明性保证目标。这些目标由多个不同来源和等级的抽象构成的保证证据 组成。本过程包括对与需求有关的保证进行的识别和定义;证据的产生和分析;支持保证需求所需的附加证据;对所生成的证据进行收集、打包并准备随时递交。1.2保证证据过程建立保证证据包括以下过程:1. 确定安全保证目标。2. 所有保证目标定义一个安全保证策略。3. 确定并控制安全保证证据。4. 对安全保证证据进行分析。5. 提供证明顾客安全需求得到满足的安全保证性论据。32. 建立保证证据2.1确定安全保证目标XXX在每个安全服务项目前首先确定此次项目实施安全服务后应该达到的 安全目标,并对项目的最终效果进行预测。

3、项目中每一个内容和步骤都应制订各个的阶段性的安全目标。2.2控制安全保证证据xxx根据对安全模型的研究和宣传,进一步深入地对其进行发展,提出了 信息安全的两态论”也就是安全只有两个状态 正常状态”和异常状态”说得 通俗一些就是,搞安全工作只有两个结果:出事”和 不出事”就象我们人的健康状况只有两个生病和没病。XXX认为,信息安全有一个不同于其他信息技术的 突出一点就是信息安全的 潜在性”在正常状态和不出事的时候,安全问题最容 易被忽视。两态论”对信息安全抽象为两个状态和 5个过程,通过状态机转换理论对 安全问题的动态性给出进一步的证明。同时两态论还提出紧急响应在安全系统中 占有最重要得地位,是解决安全潜在性最有效的办法。调整到正常状态2.3对安全保证证据进行分析XXX在每次项目实施完成后都会对甲方信息系统实施前后的状况进行对比分析。2.4给用户提供安全保证证据的证明评估将按照甲方的要求,将利用工具的大范围评估和全面的局部抽样评估结合起来。通过两方面的评估,使得甲方可以获得完整和全面的全网评估结论, 并 将这些评估结果保存到安全信息库中。 之后会根据评估的结论,结合XXX在安全 方面的经验为甲方提供网络安全策略和解决方案建议。3. 证明的形式3.1递交信息系统现状分析报告通过大量的数据说明项目甲方的网络现状。3.2渗透测试XXX在项目完

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论