@微光
2年前 提问
1个回答

网络安全测定目的包括什么

007bug
2年前

网络安全测评目的包括以下几个:

  • 弄清机构具体信息资产的实际价值及状况。

  • 确定机构信息资源的机密性、完整性、可用性、可控性和可审查性的具体威胁风险及程度。

  • 通过调研分析弄清网络系统实际存在的具体漏洞隐患及状况。

  • 明确与该机构信息资产有关的风险和具体的需要改进之处。

  • 提出改变现状的具体建议和方案,将风险降低到可接受程度。

  • 为构建合适的安全计划和策略做好准备。

网络安全通用的测评类型分为以下这些:

  • 系统级漏洞测评:主要检测计算机系统的漏洞、系统安全隐患和基本安全策略及状况等。

  • 网络级风险测评:主要测评相关的所有计算机网络及信息基础设施的风险范围方面的情况。

  • 机构的风险测评:对整个机构进行整体风险分析,分析对其信息资产的具体威胁和隐患,分析处理信息漏洞和隐患,对实体系统及运行环境的各种信息进行检验。

  • 实际入侵测试:检验具有成熟系统安全程序的机构,检验该机构对具体模式的网络入侵的实际反映能力。

  • 审计:深入实际检查具体的安全策略和记录情况,以及该组织具体执行的情况。