🏆 作者简介,愚公搬代码 🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。 🏆《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。
🏆《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏
信息安全的保证体系和评估方法是确保信息系统和数据受到充分保护的关键方面。以下是这两个概念的基本定义:
信息安全的保证体系:
信息安全的评估方法:
通过建立健全的信息安全保证体系,并采用有效的评估方法,组织可以有效保护其信息系统和数据,降低遭受安全威胁的风险,确保信息安全的持续性和可靠性。
GB17859--999 标准规定了计算机系统安全保护能力的五个等级:
① 对信息资产进行识别, 并对资产赋值 。
② 对威胁进行分析, 并对威胁发生的可能性赋值。
③ 识别信息资产的脆弱性,并对弱点的严重程度赋值。
④ 根据威胁和脆弱性计算安全事件发生的可能性。
⑤ 结合信息资产的重要性和发生安全事件的可能性,计算信息资产的风险值。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。