中国移动网络安全评估规范v1.0
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l i k u W w
w .d o c u -t r a c k .c m C c t o b y N
O !w w .d o c u -t r a c k .c o
1 (1)
1.1 (1)
1.2 (1)
1.2.1 (1)
1.2.2 (1)
1.2.3 (1)
1.2.4 (1)
1.2.5 (2)
1.2.6 (2)
1.2.7 (2)
1.2.8 (2)
2 (3)
3 (4)
3.1 (4)
3.2 (4)
3.3 (4)
4 (5)
4.1 (5)
4.2 (5)
4.3 (5)
4.4 (5)
5 (7)
6 (11)
6.1 (11)
6.1.1 (11)
6.1.2 (12)
6.1.3 (12)
6.1.4 (13)
6.2 (13)
6.2.1 (13)
6.2.2 (14)
6.2.3 (16)
6.2.4 (19)
6.2.5 (20)
6.3 (21)
6.3.1 (21)
6.3.2 (21)
6.3.3 (22)
6.4 (22)
7 (35)
7.1 (35)
7.2 (35)
7.2.1 (35)
7.2.2 (36)
7.2.3 (36)
7.3 (36)
7.3.1 (37)
7.3.2 (37)
7.3.3 (37)
7.3.4 (37)
7.3.4.1 (37)
7.3.4.2 (37)
7.3.5 (37)
7.3.5.1 -- Likelihood (37)
7.3.5.2 — Impact (37)
7.3.5.3 (37)
7.3.6 (37)
7.3.7 (37)
7.4 (37)
7.5 (38)
8 (40)
8.1 (40)
8.2 (40)
8.2.1 Assets (40)
8.2.2 (41)
8.2.3 Confidentiality (41)
8.2.4 Integrity (42)
8.2.5 Availability (42)
8.2.6 Asset V alue (43)
8.2.7 (44)
8.3 (45)
8.3.1 Threat (45)
8.3.2 (46)
8.4 (48)
8.4.1 Vulnerabilities (48)
8.4.2 (49)
8.4.3 (53)
8.4.4 (54)
8.5 (54)
8.6 (55)
9 (56)
9.1 (56)
9.2 (56)
9.3 (56)
9.4 (56)
9.4.1 (56)
9.4.2 (57)
9.4.3 (58)
9.4.4 (58)
9.4.5 (58)
1
1.1
CMNET
ISO 17799 / BS7799 ISO 15408 AS/NZS 4360 PD3000 SSE CMM OCTA VE
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5 1.2.6
1.2.7 1.2.8
2
3
3.1
l ISO17799
l ISO15408 / CC2.1
l ISO13335
l SSE CMM
l RFC2196
3.2
l GB/T 18336
l GB 17859-1999
l
3.3
l BS7799-2
l AS/NZS 4360
l CVE
l
4
4.1
a)
b)
4.2
a)
b)
c)
d)
e)
f)
4.3
4.4
5
ISO/IEC 13335
T
5-1
5-2
RR
6
ISO 17799 6.1
6.1.1
6.1.1.1
6.1.1.2
6.1.1.3
6.1.1.4
6.1.1.5
6.1.1.6
6.1.2
6.1.2.1
6.1.2.2
6.1.3
6.1.3.1
6.1.3.2
6.1.3.3
6.1.4
6.1.4.1
6.1.4.2
6.2
6.2.1
6.2.1.1
6.2.1.2
6.2.2
6.2.2.1
6.2.2.2
6.2.2.3
6.2.2.4
²
²
²