發(fā)布時間：2020-12-22 04:04

　　威脅情報作為信息安全領域抵御攻擊和反映安全態(tài)勢的有力武器未能在金融領域發(fā)揮其應有的作用,目前國內(nèi)外現(xiàn)有的標準、規(guī)范、最佳實踐不能很好地適用于金融領域�；谕{情報建立一個全面的、符合金融機構自身特點的信息安全指標模型迫在眉睫。文中分析了安全領域現(xiàn)有標準的優(yōu)勢與不足,結合金融機構特點,建立了一個覆蓋范圍廣且可以很好使用于金融領域的信息安全指標模型,可以反映出金融機構存在的安全問題及其態(tài)勢走向。 

【文章來源】：信息技術. 2018年06期

【文章頁數(shù)】：6 頁

【文章目錄】：
0 引言
1 現(xiàn)有安全標準、規(guī)范和最佳實踐
    1.1 ISO 27001
    1.2 FFIEC CAT
    1.3 CIS CSC
    1.4 等級保護
2 模型的建立
    2.1 威脅事件管理
        2.1.1 事件
        2.1.2 監(jiān)測
        2.1.3 響應
        2.1.4 調(diào)查取證
        2.1.5 演練
    2.2 漏洞管理
        2.2.1 脆弱性
        2.2.2 漏洞發(fā)現(xiàn)能力
        2.2.3 漏洞修復能力
    2.3 情報管理
        2.3.1 釣魚網(wǎng)站
        2.3.2 被曝光漏洞
        2.3.3 外泄客戶信息
        2.3.4 情報共享
3 權重的確定方法
    3.1 基于信息熵的安全指標權重確定
    3.2 基于AHP法的安全指標權重確定
4 結束語


【參考文獻】：
碩士論文
[1]基于威脅情報的安卓惡意應用溯源分析方案的研究[D]. 楊明.北京郵電大學 2019



本文編號：2931099