预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共87页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

信息系统的安全与持续性计划主要内容:1.信息系统的风险风险评价管理过程信息系统资产信息的潜在威胁信息系统的薄弱点威胁一旦发生所造成的影响整体风险剩余风险2.信息系统的安全控制控制的基本概念一些信息系统控制目标:预防性控制发现性控制纠正控制综合控制与应用控制综合控制与应用控制信息系统的综合控制综合控制主要包括以下几类:应用控制物理与环境控制与物理和环境控制相关的风险物理控制安全区的物理控制管理控制门禁系统(locksondoors)其他常见的物理控制措施其他常见物理控制措施(续)环境控制火灾的预防、检测和扑救防水逻辑访问控制基本概念逻辑访问的风险需要保护的资源、文件和工具访问安全框架操作系统和应用访问控制系统级的逻辑访问控制逻辑访问控制日志网络控制与互联网的使用与网络相关的风险网络控制(networkcontrols)审计人员可能遇到的控制:审计人员可能遇到的控制:审计人员可能遇到的控制:审计人员可能遇到的控制:互联网控制(internetcontrol)其他安全控制技术持续计划基本概念基本概念基本概念基本概念灾难备份系统的组成灾难备份系统的组成数据备份方式数据备份方式后备运行系统的选择后备运行系统的选择后备运行系统的选择后备运行系统的选择后备运行系统的选择灾难备份技术的发展灾难恢复计划的制定对公司经营环境进行评估分析恢复策略灾难恢复计划的文档设计灾难恢复计划执行评估和维护灾难恢复计划4.应用软件中的控制输入控制可以通过以下形式授权:源文件批量控制与结算输入错误报告与处理联机系统和数据库系统中的批量完整性处理控制常见的确认编辑包括:常见的确认与编辑控制常见的确认与编辑控制处理控制过程处理控制过程数据文件控制数据文件控制输出控制