信息系统安全技术-整体安全解决方案V22
- 格式:pptx
- 大小:1.13 MB
- 文档页数:36


【文档密级:限制分发】
明鉴®信息安全等级保护检查工具箱
产品白皮书
杭州安恒信息技术有限公司
二〇一三年十二月
明鉴®信息安全等级保护检查工具箱产品白皮书 【文档密级:限制分发】
领先的应用安全及数据库安全整体解决方案提供商 第 2 页 共 22 页
杭州安恒信息技术有限公司 杭州总部电话:
+86-0571-28860999 文档编辑记录 操作日期 操作人 操作说明 版本号
2013/10/21 冯旭杭 创建文档 V1.0
2013/10/21 邹龙 调整了部分描述、增加了部分内容、图片 V1.0
2013/10/23 莫金友 精减相关功能描述 V1.0
明鉴®信息安全等级保护检查工具箱产品白皮书 【文档密级:限制分发】
领先的应用安全及数据库安全整体解决方案提供商 第 3 页 共 22 页
杭州安恒信息技术有限公司 杭州总部电话:
+86-0571-28860999 目 录
1. 背景 ........................................................................................................................................... 5
2. 产品概述 ................................................................................................................................... 6
2.1. 产品概述 ....................................................................................................................... 6
解决方案
协同联动,合规入网360网神网络安全准入系统NACV7.0
目录
一.“网络堡垒”往往是从内部攻破.......................................................1
二.我们面临的挑战....................................................................................2
三.天擎NAC解决方案................................................................................3
3.1概述....................................................................................................................................................3
3.2方案组成............................................................................................................................................4
四.解决方案应用........................................................................................6
4.1天擎协同,应用合规入网................................................................................................................6
1. 风险评估在27号文件中有,风险评估等级与安全等级之间的关系。通常要比等级保护级低。风险评估与等级保护的高低可以判断等级保护的超前滞后性。标准在执行过程中都是弹性的。
2. 评估承担单位:涉密:保密局。非密:测评中心、国家信息技术安全研究中心、公安部信息安全等级保护中心。
3. 一次测评工作,提交两个测评报告,即风险评估报告和等保测评报告
4. 识别:安全控制措施、资产、威胁、漏洞。
5. 一个简化的风险评估流程:准备(Readiness)、识别(Realization)、 计算(Calculation)[威胁概率、事件影响、风险定级]、报告(Report)
6. 威胁:威胁源、威胁目标、威胁方式。威胁分为人为和自然两类
7. 风险衡量的方法?威胁的概率、脆弱性的概率、资产识别的概率。计算时:脆弱性乘两次。即风险值=(资产值*脆弱性)*(脆弱性*威胁)
资产*脆弱=资产的损失值
脆弱性*威胁=每年发生损失的概率
8. 定量分析:制定资产价值。单一预期损失ALE,13600
9. 计算题要考。
10. 安全投资收益:(实施控制前的ALE)-(实施控制后的
ALE)-(安全投资成本)
11. GB/T 20274-2006 信息系统安全保障评估框架
12. GB/T 20984-2007 信息安全风险评估规范
13. GB/T 18336-2001 信息技术安全性评估准则
14. 好的风险管理过程具有成本效益性,遵循PDCA
15. 正确的风险管理方法是前瞻性风险管理和 风险管理的结合。
16. 资产是对组织有价值的东西,重要性等级由资产所有者确定,存在多种形式。
17. 安全风险的可能性是威胁利用脆弱造成后果的可能性。是两个结合的结果。
18. 信息安全风险是――信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
19. 风险管理包括四个阶段两个过程
碳酸钡安全技术说明书
第一部分:化学品名称
化学品中文名称: 碳酸钡
化学品英文名称: barium carbonate
分子式: BaCO3 分子量: 197.35
第二部分:成分/组成信息
纯品 混合物
有害物成分 含量 CAS No.
碳酸钡 513-77-9
第三部分:危险性概述
健康危害: 口服后与胃酸起反应,变为氯化钡而发生中毒。急性中毒表现有恶心、呕吐、腹痛、腹泻、脉缓、进行性肌麻痹、心律紊乱、血钾明显降低等。可因心律紊乱和呼吸肌麻痹而死亡。重症可并发急性肾功能衰竭、缺氧性脑病、酸中毒等。吸入高浓度本品粉尘可发生急性中毒。
慢性影响:长期接触钡化合物的工人,可有无力、气促、流涎、口腔粘膜肿胀、糜烂、鼻炎、结膜炎、腹泻、心动过速、血压增高、脱发等。
燃爆危险:不燃,无特殊燃爆特性。
环境危害:对环境有害
第四部分:急救措施
皮肤接触: 脱去污染的衣着,用肥皂水和清水彻底冲洗皮肤。如有不适感,就医。
眼睛接触: 提起眼睑,用流动清水或生理盐水冲洗。如有不适感,就医。
吸入: 迅速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难,给输氧。如呼吸停止,立即进行心肺复苏术。就医。
食入: 饮足量温水,催吐。用2%~5%硫酸钠溶液洗胃,导泻。就医。
第五部分:消防措施
危险特性: 无特殊的燃烧爆炸特性
有害燃烧产物: 无意义
灭火方法: 本品不燃,根据着火原因选择适当的灭火剂灭火。
灭火注意事项及措施:消防人员必须佩戴空气呼吸器、穿全身防火防毒服,在上风口灭火。喷水冷却容器,可能的话将容器从火场移至空旷处。喷水保持火场容器冷却直至灭火结束。
第六部分:泄漏应急处理