信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國(guó)家標(biāo)準(zhǔn)理解與實(shí)施

第1章　信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展概況
1.1　信息安全風(fēng)險(xiǎn)評(píng)估基本概念
1.2　信息安全風(fēng)險(xiǎn)評(píng)估重要意義
1.3　國(guó)外信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展?fàn)顩r
1.4　我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展現(xiàn)狀
第2章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》編制情況和主要內(nèi)容
2.1　任務(wù)來(lái)源和編制原則
2.2　編制過(guò)程
2.3　標(biāo)準(zhǔn)主要內(nèi)容概述
2.4　與相關(guān)標(biāo)準(zhǔn)的對(duì)比和分析
2.5　主要意見的處理經(jīng)過(guò)和依據(jù)
2.6　貫徹標(biāo)準(zhǔn)的要求和措施建議
2.7　預(yù)期經(jīng)濟(jì)和社會(huì)效益
第3章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》基礎(chǔ)理論
3.1　信息安全風(fēng)險(xiǎn)評(píng)估原則和依據(jù)
3.2　信息安全風(fēng)險(xiǎn)評(píng)估術(shù)語(yǔ)
3.3　信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)模型
3.4　風(fēng)險(xiǎn)評(píng)估方法綜述
第4章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》實(shí)施流程
4.1　風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
4.2　資產(chǎn)識(shí)別
4.3　威脅識(shí)別
4.4　脆弱性識(shí)別
4.5　已有安全措施確認(rèn)
4.6　風(fēng)險(xiǎn)分析
4.7　風(fēng)險(xiǎn)評(píng)估文檔記錄
4.8　信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估
第5章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》風(fēng)險(xiǎn)評(píng)估組織管理
5.1　信息安全風(fēng)險(xiǎn)評(píng)估工作形式
5.2　風(fēng)險(xiǎn)評(píng)估中的角色及職責(zé)
5.3　風(fēng)險(xiǎn)評(píng)估角色的適用情況
5.4　風(fēng)險(xiǎn)評(píng)估的綜合考核指標(biāo)
5.5　對(duì)信息系統(tǒng)生命周期的支持
5.6　方案論證、實(shí)施與審批
第6章 信息安全風(fēng)險(xiǎn)評(píng)估基本方法
6.1　典型的風(fēng)險(xiǎn)評(píng)估方法與理論
6.2　各種風(fēng)險(xiǎn)評(píng)估方法比較
6.3　風(fēng)險(xiǎn)的計(jì)算方法
第7章　信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)工具
7.1　風(fēng)險(xiǎn)評(píng)估工具
7.2　風(fēng)險(xiǎn)計(jì)算工具
7.3　風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)收集工具
第8章　信息安全風(fēng)險(xiǎn)管理框架與流程
8.1　風(fēng)險(xiǎn)管理概述
8.2　對(duì)象確立
8.3　風(fēng)險(xiǎn)評(píng)估
8.4　風(fēng)險(xiǎn)控制
8.5　審核批準(zhǔn)
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估
9.1　信息安全等級(jí)保護(hù)發(fā)展歷程
9.2　等級(jí)保護(hù)實(shí)質(zhì)內(nèi)容
9.3　信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系
9.4　信息安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估的關(guān)系
第10章　信息系統(tǒng)全面評(píng)估應(yīng)用案例
10.1　評(píng)估依據(jù)及原則
10.2　需求配合及驗(yàn)收方案
10.3　評(píng)估實(shí)施流程
10.4　項(xiàng)目進(jìn)度計(jì)劃
第11章　銀行國(guó)際業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例
11.1　風(fēng)險(xiǎn)評(píng)估概述
11.2　××銀行國(guó)際業(yè)務(wù)系統(tǒng)概況
11.3　資產(chǎn)識(shí)別
11.4　威脅識(shí)別
11.5　脆弱性識(shí)別
11.6　風(fēng)險(xiǎn)分析
第12章 電信運(yùn)營(yíng)企業(yè)風(fēng)險(xiǎn)評(píng)估案例
12.1　項(xiàng)目概述
12.2　風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
12.3　信息收集階段
12.4　風(fēng)險(xiǎn)要素識(shí)別與分析
12.5　風(fēng)險(xiǎn)分析階段
12.6　安全加固及優(yōu)化
第13章 電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估案例
13.1 項(xiàng)目概述
13.2　政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
13.3　政務(wù)網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)和信息資產(chǎn)識(shí)別與分析
13.4　政務(wù)網(wǎng)絡(luò)信息系統(tǒng)威脅與脆弱性識(shí)別和分析
13.5　政務(wù)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的評(píng)估與確定
第14章 骨干傳送網(wǎng)風(fēng)險(xiǎn)評(píng)估案例
14.1　評(píng)估范圍和分類
14.2 網(wǎng)絡(luò)和業(yè)務(wù)資產(chǎn)分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風(fēng)險(xiǎn)分析
第1章　信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展概況
1.1　信息安全風(fēng)險(xiǎn)評(píng)估基本概念
1.2　信息安全風(fēng)險(xiǎn)評(píng)估重要意義
1.3　國(guó)外信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展?fàn)顩r
1.4　我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展現(xiàn)狀
第2章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》編制情況和主要內(nèi)容
2.1　任務(wù)來(lái)源和編制原則
2.2　編制過(guò)程
2.3　標(biāo)準(zhǔn)主要內(nèi)容概述
2.4　與相關(guān)標(biāo)準(zhǔn)的對(duì)比和分析
2.5　主要意見的處理經(jīng)過(guò)和依據(jù)
2.6　貫徹標(biāo)準(zhǔn)的要求和措施建議
2.7　預(yù)期經(jīng)濟(jì)和社會(huì)效益
第3章 GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》基礎(chǔ)理論
3.1　信息安全風(fēng)險(xiǎn)評(píng)估原則和依據(jù)
3.2　信息安全風(fēng)險(xiǎn)評(píng)估術(shù)語(yǔ)
3.3　信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)模型
3.4　風(fēng)險(xiǎn)評(píng)估方法綜述
第4章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》實(shí)施流程
4.1　風(fēng)險(xiǎn)評(píng)估準(zhǔn)備
4.2　資產(chǎn)識(shí)別
4.3　威脅識(shí)別
4.4　脆弱性識(shí)別
4.5　已有安全措施確認(rèn)
4.6　風(fēng)險(xiǎn)分析
4.7　風(fēng)險(xiǎn)評(píng)估文檔記錄
4.8　信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估
第5章　GB／T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》風(fēng)險(xiǎn)評(píng)估組織管理
5.1　信息安全風(fēng)險(xiǎn)評(píng)估工作形式
5.2　風(fēng)險(xiǎn)評(píng)估中的角色及職責(zé)
5.3　風(fēng)險(xiǎn)評(píng)估角色的適用情況
5.4　風(fēng)險(xiǎn)評(píng)估的綜合考核指標(biāo)
5.5　對(duì)信息系統(tǒng)生命周期的支持
5.6　方案論證、實(shí)施與審批
第6章 信息安全風(fēng)險(xiǎn)評(píng)估基本方法
6.1　典型的風(fēng)險(xiǎn)評(píng)估方法與理論
6.2　各種風(fēng)險(xiǎn)評(píng)估方法比較
6.3　風(fēng)險(xiǎn)的計(jì)算方法
第7章　信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)工具
7.1　風(fēng)險(xiǎn)評(píng)估工具
7.2　風(fēng)險(xiǎn)計(jì)算工具
7.3　風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)收集工具
第8章　信息安全風(fēng)險(xiǎn)管理框架與流程
8.1　風(fēng)險(xiǎn)管理概述
8.2　對(duì)象確立
8.3　風(fēng)險(xiǎn)評(píng)估
8.4　風(fēng)險(xiǎn)控制
8.5　審核批準(zhǔn)
8.6　監(jiān)控與審查
8.7　溝通與咨詢
第9章　等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估
9.1　信息安全等級(jí)保護(hù)發(fā)展歷程
9.2　等級(jí)保護(hù)實(shí)質(zhì)內(nèi)容
9.3　信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系
9.4　信息安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估的關(guān)系
第10章　信息系統(tǒng)全面評(píng)估應(yīng)用案例
10.1　評(píng)估依據(jù)及原則
10.2　需求配合及驗(yàn)收方案
10.3　評(píng)估實(shí)施流程
10.4　項(xiàng)目進(jìn)度計(jì)劃
第11章　銀行國(guó)際業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例
11.1　風(fēng)險(xiǎn)評(píng)估概述
11.2　××銀行國(guó)際業(yè)務(wù)系統(tǒng)概況
11.3　資產(chǎn)識(shí)別
11.4　威脅識(shí)別
11.5　脆弱性識(shí)別
11.6　風(fēng)險(xiǎn)分析
第12章 電信運(yùn)營(yíng)企業(yè)風(fēng)險(xiǎn)評(píng)估案例
12.1　項(xiàng)目概述
12.2　風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
12.3　信息收集階段
12.4　風(fēng)險(xiǎn)要素識(shí)別與分析
12.5　風(fēng)險(xiǎn)分析階段
12.6　安全加固及優(yōu)化
第13章 電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估案例
13.1 項(xiàng)目概述
13.2　政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段
13.3　政務(wù)網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)和信息資產(chǎn)識(shí)別與分析
13.4　政務(wù)網(wǎng)絡(luò)信息系統(tǒng)威脅與脆弱性識(shí)別和分析
13.5　政務(wù)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的評(píng)估與確定
第14章 骨干傳送網(wǎng)風(fēng)險(xiǎn)評(píng)估案例
14.1　評(píng)估范圍和分類
14.2 網(wǎng)絡(luò)和業(yè)務(wù)資產(chǎn)分析
14.3　威脅分析
14.4　脆弱性分析
14.5　風(fēng)險(xiǎn)分析