網絡係統安全評估及高危漏洞(ppt 196頁)

網絡係統安全評估及高危漏洞目錄:
一、安全態勢
二、安全標準與風險評估
三、係統高危漏洞

網絡係統安全評估及高危漏洞內容簡介：
保障信息安全有三個支柱，一個是技術、一個是管理、一個是法律法規。國家的法律法規，有專門的部門在研究和製定和推廣。根據國務院27號文件，對信息安全實施分級安全保護的規定出台後，各有關部門都在積極製定相關的製度和法規，當前被普遍采用的技術標準的是CC/ISO 15408，管理體係標準是ISO 17799/ BS 7799。CC定義了評估信息技術產品和係統安全型所需的基礎準則，是度量信息技術安全性的基準。針對在安全評估過程中信息技術產品和係統的安全功能及相應的保證措施提出的一組通用要求，使各種相對獨立的安全評估結果具有可比性。該標準適用於對信息技術產品或係統的安全性進行評估，不論其實現方式是硬件、固件還是軟件，還可用於指導產品和係統開發。

..............................