入网安全评估有哪些-多面魔方(在线咨询)-入网安全评估

---风险评估的依据是什么

风险评估工作主要遵循以下评估依据，入网安全评估检查，并作为评估工作实施的指导文件，入网安全评估有哪些，部分评估内容将参考或借鉴指导文件内容。

1) 《---------法》

2) 《网络与信息安全协调小组<关于开展信息安全风险评估--->;》国信办[2006]5 号

3) 《信息安全技术 信息安全风险评估规范》 gb/t 20984-2007

4) 《信息安全技术 信息安全风险评估实施指南》 gb/t 31509-2015

5) 《信息安全技术 信息安全事件分类分级指南》 gb/z 20986-2007

6) 《计算机场地通用规范》 gb/t 2887-2011

7) 《信息技术 安全技术 信息安全控制实践指南》 gb/t 22081-2016

8) 《信息技术 安全技术 信息安全风险管理》 gb/t 31722-2015

9) 《信息安全技术 数据库管理系统安全技术要求》 gb/t 20273-2019

10) 《信息安全技术 网络基础安全技术要求》 gb/t 20270-2006

11) 《信息安全技术 信息系统通用安全技术要求》 gb/t 20271-2006

12) 《信息安全技术 ---等级保护测评要求》 gb/t 28448-2019

13) 《信息技术 安全技术 信息安全管理体系要求》 iso/iec 27001:2013

14) 《信息技术 安全技术 信息安全风险管理》 iso/iec 27005:2018

15) 《信息技术安全评估准则》 iso/iec 15408

---风险评估中威胁有哪些分类

1、软、硬件故障

对业务实施或系统运行产生影响的设备硬件故障、通讯链路中断、系统本身或软件缺陷等问题。

2、物理环境影响

对信息系统正常运行造成影响的物理环境问题和自然灾害。

3、无作为或操作失误

应该执行而没有执行相应的操作、或无意执行了错误的操作。

4、管理不---

安全管理无法落实或不---，从而破坏信息系统正常有序运行。

5、---代码

故意在计算机系统上执行---任务的程序代码。

6、越权或---

通过采用一些措施，---自己的权限访问了本来无权访问的资源，或者---自己的权限，做出破坏信息系统的行为。

7、---

利用工具和技术通过网络对信息系统进行攻击和破坏。

8、物理攻击

通过物理的接触造成对软件、硬件、数据的破坏。

9、泄密

---给不应了解的他人。

10、篡改

修改信息、破坏信息的完整性使系统的安全性减低或信息不可用。

11、抵赖

不承认收到的信息和所做的操作和交易。