中国移动网络安全评估规范v1.0

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

l i k u W w

w .d o c u -t r a c k .c m C c t o b y N

O !w w .d o c u -t r a c k .c o

1 (1)

1.1 (1)

1.2 (1)

1.2.1 (1)

1.2.2 (1)

1.2.3 (1)

1.2.4 (1)

1.2.5 (2)

1.2.6 (2)

1.2.7 (2)

1.2.8 (2)

2 (3)

3 (4)

3.1 (4)

3.2 (4)

3.3 (4)

4 (5)

4.1 (5)

4.2 (5)

4.3 (5)

4.4 (5)

5 (7)

6 (11)

6.1 (11)

6.1.1 (11)

6.1.2 (12)

6.1.3 (12)

6.1.4 (13)

6.2 (13)

6.2.1 (13)

6.2.2 (14)

6.2.3 (16)

6.2.4 (19)

6.2.5 (20)

6.3 (21)

6.3.1 (21)

6.3.2 (21)

6.3.3 (22)

6.4 (22)

7 (35)

7.1 (35)

7.2 (35)

7.2.1 (35)

7.2.2 (36)

7.2.3 (36)

7.3 (36)

7.3.1 (37)

7.3.2 (37)

7.3.3 (37)

7.3.4 (37)

7.3.4.1 (37)

7.3.4.2 (37)

7.3.5 (37)

7.3.5.1 -- Likelihood (37)

7.3.5.2 — Impact (37)

7.3.5.3 (37)

7.3.6 (37)

7.3.7 (37)

7.4 (37)

7.5 (38)

8 (40)

8.1 (40)

8.2 (40)

8.2.1 Assets (40)

8.2.2 (41)

8.2.3 Confidentiality (41)

8.2.4 Integrity (42)

8.2.5 Availability (42)

8.2.6 Asset V alue (43)

8.2.7 (44)

8.3 (45)

8.3.1 Threat (45)

8.3.2 (46)

8.4 (48)

8.4.1 Vulnerabilities (48)

8.4.2 (49)

8.4.3 (53)

8.4.4 (54)

8.5 (54)

8.6 (55)

9 (56)

9.1 (56)

9.2 (56)

9.3 (56)

9.4 (56)

9.4.1 (56)

9.4.2 (57)

9.4.3 (58)

9.4.4 (58)

9.4.5 (58)

1

1.1

CMNET

ISO 17799 / BS7799 ISO 15408 AS/NZS 4360 PD3000 SSE CMM OCTA VE

1.2

1.2.1

1.2.2

1.2.3

1.2.4

1.2.5 1.2.6

1.2.7 1.2.8

2

3

3.1

l ISO17799

l ISO15408 / CC2.1

l ISO13335

l SSE CMM

l RFC2196

3.2

l GB/T 18336

l GB 17859-1999

l

3.3

l BS7799-2

l AS/NZS 4360

l CVE

l

4

4.1

a)

b)

4.2

a)

b)

c)

d)

e)

f)

4.3

4.4

5

ISO/IEC 13335

T

5-1

5-2

RR

6

ISO 17799 6.1

6.1.1

6.1.1.1

6.1.1.2

6.1.1.3

6.1.1.4

6.1.1.5

6.1.1.6

6.1.2

6.1.2.1

6.1.2.2

6.1.3

6.1.3.1

6.1.3.2

6.1.3.3

6.1.4

6.1.4.1

6.1.4.2

6.2

6.2.1

6.2.1.1

6.2.1.2

6.2.2

6.2.2.1

6.2.2.2

6.2.2.3

6.2.2.4

²

²

²

相关文档
最新文档