网络系统安全评估及高危漏洞(ppt 196页)

网络系统安全评估及高危漏洞目录:
一、安全态势
二、安全标准与风险评估
三、系统高危漏洞

 

网络系统安全评估及高危漏洞内容简介：
    保障信息安全有三个支柱，一个是技术、一个是管理、一个是法律法规。国家的法律法规，有专门的部门在研究和制定和推广。根据国务院27号文件，对信息安全实施分级安全保护的规定出台后，各有关部门都在积极制定相关的制度和法规，当前被普遍采用的技术标准的是CC/ISO 15408，管理体系标准是ISO 17799/ BS 7799。CC定义了评估信息技术产品和系统安全型所需的基础准则，是度量信息技术安全性的基准。针对在安全评估过程中信息技术产品和系统的安全功能及相应的保证措施提出的一组通用要求，使各种相对独立的安全评估结果具有可比性。该标准适用于对信息技术产品或系统的安全性进行评估，不论其实现方式是硬件、固件还是软件，还可用于指导产品和系统开发。

 

..............................