信息安全手册:网络指南
网络设计和配置网络文档重要的是,网络文档的开发和准确描述网络的当前状态,因为这有助于解决网络问题以及应对网络安全事件并从中恢复。因此,网络文档应包括显示所有网络连接的高级网络图;显...
admin
信息安全手册:网关指南
网关网关简介网关安全地管理来自不同安全域的连接网络之间的数据流。这样,网关就承担了连接安全域的最高敏感度或分类。本节介绍适用于所有类型网关的控制措施。根据所部署网关的类型和所涉及的...
信息安全手册:数据库系统指南
数据库服务器数据库服务器和 Web 服务器之间的功能分离由于 Web 服务器通常面临更高的威胁环境,在同一操作环境中托管数据库服务器和 Web 服务器会增加数据库服务器被恶意行为者...
信息安全手册:媒体指南
媒体使用媒体管理政策由于媒体能够存储敏感或机密数据,因此制定、实施和维护媒体管理政策非常重要,以确保所有类型的媒体及其存储的数据都得到适当的保护。在许多情况下,组织的媒体管理政策将...
信息安全手册:评估产品指南
评估产品采购高保证评估经过评估的产品在安全功能方面提供了一定程度的保证,而未经评估的产品则不具备这种保证。为了帮助提供这种保证,澳大利亚信号局 (ASD) 通过其高保证评估计划对用...
信息安全手册:安全文档指南
安全文档的开发和维护网络安全策略网络安全战略阐明了组织在网络安全方面的愿景、指导原则、目标和优先事项,通常为期五年。此外,网络安全战略还可能涵盖组织的威胁环境、网络安全计划或组织计...
信息安全手册:网络安全事件指南
管理网络安全事件网络安全事件网络安全事件是指系统、服务或网络状态的发生,表明可能违反安全策略、保障措施失效或出现可能与安全相关的先前未知的情况。网络安全事故网络安全事故是指不受欢迎...
信息安全手册:网络安全原则
网络安全原则的目的网络安全原则的目的是为组织如何保护其信息技术和运营技术系统、应用程序和数据免受网络威胁提供战略指导。这些网络安全原则分为五大功能:治理:发展强大的网络安全文化。识...
![第二辑 定义威胁形势和主动防御 |《信息安全手册》典藏版 [独家首发]](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:第二辑 定义威胁形势和主动防御 |《信息安全手册》典藏版 [独家首发]")
第二辑 定义威胁形势和主动防御 |《信息安全手册》典藏版 [独家首发]
《信息安全手册》典藏版 「第二章」12/182023定义威胁形势和主动防御本章提供了对组织面临的信息安全威胁的基本了解。随着技术的进步,网络威胁的复杂性也在不断提高。本章深入...