信息安全2——安全法规和标准 其中重要条款(P13~17)涉及:等级保护、实名、基础设施安全、信息管控、预警处理、法律责任罚款及处罚、术语解释。侵入国家事务,国防建设,尖端科学技术领域的计算机系统的处。以下有期徒刑或拘役,并处或单处罚金,情节特别严重的处以。入侵前款规定的系统或操作其中的数据,情节严重处以。其中重要条款涉及:等级保护、安全监督、法律责任。前提:原创性,可感知性,可再现性(可复制性)对数据进行破坏或提供方法的,按前款规定。,造成系统不能正常运行,后果严重的,处。有期徒刑或拘役,后果特别严重的,处。第五级:访问验证保护级。
信息安全1——信息安全基础知识 系统外部可能造成的损害,成为威胁;系统内部可能造成损害,成为脆弱性。系统风险则是威胁利用脆弱性造成损坏的可能性。 风险评估的系统体系包含:系统基本情况分析,系统安全状况调查,系统安全组织,政策分析,系统弱点,漏洞分析等。ISO的开放系统互连安全体系结构包含了:安全机制,安全服务,以及OSI参考模型。信息安全管理体系包含:密码管理、网络管理、设备管理、人员管理。风险接受是一个对剩余风险进行确认、评价、接受的过程。 在实施分险控制后,仍会存在风险,成为。网络安全体系包含三部分内容。
关注
