欢迎来到天天文库
浏览记录
ID:39981280
大小:712.99 KB
页数:18页
时间:2019-07-16
《电子商务安全评估与管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第十章电子商务安全评估与管理如果没有威胁,也就没有风险;如果没有漏洞,也就没有风险。10.1电子商务安全评估10.1.1风险管理风险的概念漏洞威胁目标代理事件威胁+漏洞=风险10.1电子商务安全评估风险的识别与测量风险的识别识别漏洞识别现实的威胁检查对策和预防措施识别风险10.1电子商务安全评估风险的测量资金时间资源信誉10.1电子商务安全评估10.1.2安全成熟度模型安全计划技术和配置运行过程安全成熟度能力级别说明无效力(50%)总的安全体系结构没有遵从企业安全策略、法规,以及最佳经营实际需要改进(65%)安全体系结构中无效力的应少于35%合适(85%)企业的安全计划、部署、配置和过
2、程控制使安全体系结构能满足总的目标极好(超过100%)安全体系结构超过了总的目标及要求10.1电子商务安全评估10.1.3威胁威胁的来源人为差错和设计缺陷内部人员临时员工自然灾害和环境危害黑客和其他入侵者病毒和其他恶意软件10.1电子商务安全评估威胁情况与对策社会工程(系统管理过程)电子窃听软件缺陷数据驱动攻击(恶意软件)拒绝服务DNS欺骗源路由内部威胁10.1电子商务安全评估10.1.4安全评估方法安全评估过程网络安全评估平台安全评估应用安全评估10.1电子商务安全评估10.1.5安全评估准则可信计算机系统评估准则信息技术安全评估准则通用安全评估准则计算机信息系统安全保护等级划分准则
3、10.2电子商务安全立法10.2.1与网络相关的法律法规10.2.2网络安全管理的相关法律法规网络服务机构设立的条件网络服务业的对口管理互联网出入口信道管理计算机网络系统运行管理安全责任10.2电子商务安全立法10.2.3网络用户的法律规范用户接入互联网的管理用户使用互联网的管理10.2.4互联网信息传播安全管理制度从事经营性互联网信息服务应具备的条件从事非经营性互联网信息服务应提交的材料互联网信息服务提供者的义务互联网信息服务提供者不得制作、复制、发布、传播的信息10.2电子商务安全立法10.2.5其他法律法规有关网络有害信息的法律规范电子公告服务的法律规定网上交易的相关法律法规10
4、.3电子商务安全管理10.3.1安全管理的概念管理、安全管理和信息安全管理的概念关系管理的概念组成10.3电子商务安全管理10.3.3安全管理模型10.3电子商务安全管理10.3.4安全管理策略信息安全管理的任务信息安全管理的目标信息安全管理的对象信息安全管理的原则策略指导原则风险评估原则预防为主原则适度安全原则立足国内原则10.3电子商务安全管理成熟技术原则规范标准原则均衡防护原则分权制衡原则全体参与原则应急恢复原则持续发展原则信息安全管理的程序1.计划2.执行3.检查4.行动信息安全管理的方法10.3电子商务安全管理10.3.5安全管理标准BS7799标准是由英国标准协会(BSI)
5、制定的信息安全管理标准,是国际上具有代表性的信息安全管理体系标准。该标准包括以下两部分:.BS7799—1:1999《信息安全管理实施规则》;.BS7799—2:1999《信息安全管理体系规范》。BS7799于1995年首次出版,它提供了一套综合的、由信息安全最佳实施组成的通用规则,为工商业及大、中、小组织的信息系统在通常情况下所需的安全控制提供标准的参考基准。BS7799最新版本于1999年5月在BSI/DISC的BDD/2信息安全管理委员会的指导下制定完成,它取代了被废止的BS7799:1995。这一版充分考虑了信息处理技术,尤其是网络和通信领域应用的近期发展,同时还强调了电子商务
6、所涉及的信息安全及信息安全的责任。思考题什么是风险?如何识别和测量风险?什么是安全成熟度模型?如何运用它来评估安全?简述安全评估过程。如何进行网络、平台、应用安全评估?安全评估应遵循哪些标准?就电子商务安全立法,谈谈您的认识。什么是安全管理?其重要性如何?简述安全管理模型和策略。ThankYou!
此文档下载收益归作者所有