风险评估和灾难恢复-v4

风险评估和灾难恢复-v4

ID:40164470

大小:1.15 MB

页数:70页

时间:2019-07-24

风险评估和灾难恢复-v4_第1页
风险评估和灾难恢复-v4_第2页
风险评估和灾难恢复-v4_第3页
风险评估和灾难恢复-v4_第4页
风险评估和灾难恢复-v4_第5页
资源描述:

《风险评估和灾难恢复-v4》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、通信网络安全防护标准目录及大纲要求标准文件1、YD/T1728-2008《电信网和互联网安全防护管理指南》主要考察安全防护定义、目标、基本原则、体系及各部分工作内容等内容2、YD/T1730-2008《电信网和互联网安全风险评估实施指南》主要考察安全风险评估要素及关系、工作形式、遵循原则、实施流程、在不同生命周期中的要求和实施要点等内容3、YD/T1731-2008《电信网和互联网灾难备份及恢复实施指南》主要考察灾难备份等级划分、灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预案要求等内容2YD/T1728-2008《电信网和互联网安全防护管理指南》3

2、《安全防护管理指南》《电信网和互联网安全防护管理指南》–对象:电信网和互联网–任务:安全防护–指南内容:(3方面)描述和规范安全防护的定义、目标、原则说明电信网和互联网安全防护体系说明防护体系三部分工作及其关系–大纲要求:考察安全防护定义、目标、基本原则、体系及各部分工作内容等内容4安全防护体系定义电信网和互联网安全防护体系(SecurityProtectionArchitectureofTelecomNetworkandIntemet)5安全防护工作的目标目标:–加强电信网和互联网的安全防护能力–确保网络的安全性和可靠性–尽可能实现对电信网和互联网安全状况

3、的实时掌控–保证电信网和互联网能够完成其使命6防护工作六大原则——平衡效益与成本适度安全原则标准性原则可控性原则–人员可控性–工具可控性–项目过程可控性完备性原则最小影响原则保密性原则7安全防护体系防护范畴:–基础电信运营企业运营的传输、承载各类电信业务的公共电信网(含公共互联网)及其组成部分,支撑和管理公共龟信网及电信业务的业务单元和控制单元;–企业办公系统(含文件管理系统、员工邮件系统、决策支持系统、人事管理系统等)、客服呼叫中心、企业门户网站等非核心生产单元;–经营性互联网信息服务单位、移动信息服务单位、互联网接入服务单位、互联网数据中心、互联网域名

4、服务机构等单位运营的网络或信息系统。8安全防护体系根据安全防护范畴,建立的安全防护体系,整个体系分为三层:–第一层总体指导性规范,明确了对电信网和互联网安全防护的定义、目标、原则,并说明了安全防护体系的组成;–第二层从宏观的角度明确了如何进行安全防护工作,规范了安全防护体系中安全等级保护、安全风险评估、灾难备份及恢复三部分工作的原则、流程、方法、步骤等;–第三层具体规定了电信网和互联网安全防护工作的要求,即安全防护要求和安全防护检测要求。9安全防护体系安全防护管理指南安全等级保护安全风险评估灾难备份及恢复实施指南实施指南实施指南固移增非固移增非定动互值核定动互值核通通

5、联业心通通联业心信信网务生信信网务生网网网产网网网产单单消智元消智元息能...安息能...安网网全网网全防信令网信令网防护护同步网检同步网要测求支撑网要支撑网求IP承载网IP承载网传送网传送网接入网接入网......物理环境物理环境管理管理10安全等级保护电信网和互联网安全等级(SecurityClassificationofTelecomNetworkandInternet):电信网和互联网安全等级保护(ClassifiedSecurityProtectionofTelecomNetworkandInternet):11安全风险评估电信网和互联网安全风险(Sec

6、urityriskofTelecomNetworkandInternet):电信网和互联网安全风险评估(SecurityRiskAssessmentofTelecomNetworkandInternet):12灾难备份及恢复电信网和互联网灾难(DisasterofTelecomNetworkandInternet):电信网和互联网灾难备份:电信网和互联网灾难恢复:13三者关系防护体系中的安全等级保护、安全风险评估、灾难备份及恢复三者之间密切相关、互相渗透、互为补充。•电信网络安全防护工作:–(1)按照根据被保护对象的重要性进行分等级保护的思想;–(2)通过安全

7、风险评估的方法正确认识被保护对象存在的脆弱性和面临的威胁;–(3)制定、落实和改进与安全保护等级和风险大小相适应的一系列管理、技术、灾难备份等安全等级保护措施;–(4)最终达到提高电信网络安全保护能力和水平的目的。14YD/T1730-2008《电信网和互联网安全风险评估实施指南》15安全风险评估实施指南《电信网和互联网安全风险评估实施指南》–任务:风险评估–定位:风险评估总体指导性文件–大纲要求:考察安全风险评估要素及关系、工作形式、遵循原则、实施流程、在不同生命周期中的要求和实施要点等内容16基本概念风险评估相关概念:–资产–资产

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。