- A+
所属分类:电脑在线重装系统
1.职责和范围:
(1)定义计算机系统风险普查的职责和范围;
(2)针对计算机系统的广泛性、识别性、系统复杂性,明确风险调查和相关管理的责任;
(3)明确风险普查的相关计算机系统,例如操作系统、存储系统、数据库管理系统、网络技术和应用软件等;
(4)明确计算机系统风险普查的重点部分和相关信息,包括软件证书表、加密机制、安全防范技术、防火墙等;
(5)明确风险普查时所需要收集的信息,如计算机系统中的软件,硬件,用户权限,数据保护,安全应用等,以及系统运行情况;
(6)定义风险普查的结果分析方法,以识别出较大的可能风险,找出可能的安全风险所在。
2.风险普查方式:
(1)实地检查:深入地检查计算机系统的设计、安全配置以及安全防范措施;
(2)用户调查:通过问卷调查获取计算机用户的安全使用状况;
(3)设备审计:记录计算机系统的软件、硬件配置,并及时进行审计;
(4)网络安全检查:检查网络技术、安全技术以及网络安全应对措施;
(5)数据挖掘:收集相关信息分析,发现可能的安全问题;
(6)套件检查:使用计算机系统普查套件,发现系统安全漏洞;
(7)安全漏洞扫描:使用安全漏洞扫描工具扫描计算机系统,发现安全问题。
3.风险普查结果:
(1)分析系统资料安全风险,重点针对资料的安全保护;
(2)检查系统信息披露的可能风险,不确定的信息披露将造成的安全隐患;
(3)检查
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
