您現在的位置: 18luck新利全站下载 >> 生產管理>> 安全生產>> 資料信息

信息安全等級測評師培訓之應用係統安全測評(ppt 48頁)

所屬分類:
安全生產
文件大小:
1887 KB
下載地址:
相關資料:
信息安全, 測評, 培訓, 應用係統, 係統安全
信息安全等級測評師培訓之應用係統安全測評(ppt 48頁)內容簡介

信息安全等級測評師培訓之應用係統安全測評目錄:
一、 背景介紹
二、 應用測評的特點和方法
三、 主要測評內容
四、 結果整理和分析

信息安全等級測評師培訓之應用係統安全測評內容提要:
在《基本要求》中的位置
“應用安全”的所有指標,對於應用平台軟件等則從中選擇部分指標;
“數據安全及備份恢複”中的部分指標,對於三級信息係統,在應用安全中,主要檢查“數據完整性”、“數據保密性”和“備份和恢複”第一和第二項;
應結合管理的要求,如“應根據開發需求檢測軟件質量”、“應要求開發單位提供軟件源代碼,並審查軟件中可能存在的後門”,加強應用係統的源代碼安全性。
應用測評的特點:
安全功能和配置檢查並重
和數據庫、操作係統等成熟產品不同,應用係統現場測評除檢查安全配置外,還需驗證相關安全功能是否正確
應用測評中不確定因素較多
業務和數據流程不同,需根據業務和數據特點確定範圍
應用係統安全漏洞發現困難,很難消除代碼級的安全隱患
測評範圍較廣,分析較為困難
應用係統測評包括應用平台(如IIS等)的測評,且和其他層麵關聯較大


..............................

Baidu
map