摘 要:
信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南。量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平。为信息系统入网测试、工程验收和运行维护等设备全生命周期各个阶段安全管控提供手段,促进安全要求的落实。
内容目录:
1 目前安全评估存在的问题
1.1 安全量化评估效率低
1.2 安全量化评估层面多,差异大
1.3 安全量化评估准确性低
2 国内信息安全量化研究现状
3 信息安全量化管理系统的设计与研究
3.1 安全量化管理系统检测的内容
3.2 安全基线系统功能架构设计
3.3 安全量化管理系统业务架构设计
3.4 安全量化管理系统业务数据设计
3.5 安全量化管理系统安全防护设计
3.6 安全量化管理系统硬件部署架构
3.7 安全量化管理系统管理应用
3.8 安全量化管理系统检查实施
4 应用成果与创新点
4.1 信息安全闭环管理
4.2 面向业务的安全量化评估深化应用
4.3 自动化采集