<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 電信網(wǎng)安全保障能力評價(jià)模型與方法淺析

電信網(wǎng)安全保障能力評價(jià)模型與方法淺析

作者: 時(shí)間:2012-09-03 來(lái)源:網(wǎng)絡(luò ) 收藏

其余三個(gè)指標組織體系水平、運作體系水平和技術(shù)措施建設水平成熟度計算方案以此類(lèi)推。

(3)體系成效考量矩陣

針對IT安全體系建設成效,建立IT安全體系成熟度衡量標準和指標,具體如表1所示。

3 安全評估實(shí)踐

在以上安全成熟度基礎上,通過(guò)建立一套可操作的能力達標標準-安全基線(xiàn)(Security BaseLine),考量IT安全保障體系建設成效,實(shí)現保障體系水平真正可量化。中國電信IT安全基線(xiàn)考評描述了CTG-MBOSS系統最基本的安全要求,通過(guò)安全基線(xiàn)考核指標,實(shí)現對企業(yè)各IT系統安全建設成效和管理水平的動(dòng)態(tài)管理, 促進(jìn)IT安全管理能力提升。

中國電信IT安全基線(xiàn)達標標準,從管理和技術(shù)兩個(gè)維度對如何考察安全建設能力給出了詳細的達標評比辦法,將安全能力分為C級、B級、A級。分為組織架構管理、人員安全管理、運維安全管理、應用安全、主機安全、網(wǎng)絡(luò )安全、審計安全管理七大項。一個(gè)完整的安全基線(xiàn)保障體系應該是將安全管理和安全技術(shù)手段相結合,通過(guò)各種安全管理制度、安全組織機構和安全運維制度等方面的建設,并在網(wǎng)絡(luò )層、主機層、應用層采取各種安全技術(shù)手段建立多層保護的深度防御保障體系。從安全基線(xiàn)可操作性的角度出發(fā),在安全管理層面應將組織架構管理要求、人員安全管理要求和運維安全管理要求等三部分作為IT系統安全的基線(xiàn)考評要求,在安全技術(shù)層面應將應用安全要求、主機安全要求、網(wǎng)絡(luò )安全要求和安全審計要求等4部分作為IT系統安全的基線(xiàn)考評要求,通過(guò)建立健全IT系統管理與技術(shù)防護體系,逐步提升IT系統整體安全防護能力。IT安全基線(xiàn)評分標準如圖2所示。

圖2 IT 安全基線(xiàn)指標分解示例圖

圖2 IT 安全基線(xiàn)指標分解示例圖

在實(shí)際操作中,IT安全基線(xiàn)達標測評采取打分的方式進(jìn)行量化操作,對每一個(gè)檢測項打分,屬于判斷結果為“是”或“否”的檢測項,結果為“是”則評1分,為“否”則評0分。根據各項總分數對IT系統的安全評測結果分別進(jìn)行等級化評定,IT安全基線(xiàn)能力基線(xiàn)視圖和判定如圖3所示。

圖3 IT安全基線(xiàn)達標考核示例圖

圖3 IT安全基線(xiàn)達標考核示例圖

圖3中的連線(xiàn)為IT安全達標能力的基本水平線(xiàn),也真正體現了能力“基線(xiàn)”的真正意義。

4 結束語(yǔ)

綜上所述,本文在IT安全保障體系框架基礎上,闡述了一個(gè)可持續改進(jìn)的IT安全保障體系能力成熟度,從IT安全規劃建設、運作、技術(shù)保障、管理措施等幾個(gè)方面因素入手,找出一套合理的評價(jià)對安全保障體系建設成效進(jìn)行公正有效的考量和評價(jià),給出了一個(gè)具有普遍性的具體可操作的安全基線(xiàn)達標實(shí)踐方法,可指導企業(yè)開(kāi)展IT安全建設能力評價(jià)工作。


上一頁(yè) 1 2 下一頁(yè)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>