威脅情報(bào)作為信息安全領(lǐng)域抵御攻擊和反映安全態(tài)勢(shì)的有力武器未能在金融領(lǐng)域發(fā)揮其應(yīng)有的作用,目前國(guó)內(nèi)外現(xiàn)有的標(biāo)準(zhǔn)、規(guī)范、最佳實(shí)踐不能很好地適用于金融領(lǐng)域�；谕{情報(bào)建立一個(gè)全面的、符合金融機(jī)構(gòu)自身特點(diǎn)的信息安全指標(biāo)模型迫在眉睫。文中分析了安全領(lǐng)域現(xiàn)有標(biāo)準(zhǔn)的優(yōu)勢(shì)與不足,結(jié)合金融機(jī)構(gòu)特點(diǎn),建立了一個(gè)覆蓋范圍廣且可以很好使用于金融領(lǐng)域的信息安全指標(biāo)模型,可以反映出金融機(jī)構(gòu)存在的安全問(wèn)題及其態(tài)勢(shì)走向。 

【文章來(lái)源】：信息技術(shù). 2018年06期

【文章頁(yè)數(shù)】：6 頁(yè)

【文章目錄】：
0 引言
1 現(xiàn)有安全標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐
    1.1 ISO 27001
    1.2 FFIEC CAT
    1.3 CIS CSC
    1.4 等級(jí)保護(hù)
2 模型的建立
    2.1 威脅事件管理
        2.1.1 事件
        2.1.2 監(jiān)測(cè)
        2.1.3 響應(yīng)
        2.1.4 調(diào)查取證
        2.1.5 演練
    2.2 漏洞管理
        2.2.1 脆弱性
        2.2.2 漏洞發(fā)現(xiàn)能力
        2.2.3 漏洞修復(fù)能力
    2.3 情報(bào)管理
        2.3.1 釣魚網(wǎng)站
        2.3.2 被曝光漏洞
        2.3.3 外泄客戶信息
        2.3.4 情報(bào)共享
3 權(quán)重的確定方法
    3.1 基于信息熵的安全指標(biāo)權(quán)重確定
    3.2 基于AHP法的安全指標(biāo)權(quán)重確定
4 結(jié)束語(yǔ)


【參考文獻(xiàn)】：
碩士論文
[1]基于威脅情報(bào)的安卓惡意應(yīng)用溯源分析方案的研究[D]. 楊明.北京郵電大學(xué) 2019



本文編號(hào)：2931099