共查询到20条相似文献,搜索用时 31 毫秒
1.
我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步开展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心、北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子 相似文献
2.
风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法. 相似文献
3.
吴俊森 《数字社区&智能家居》2014,(32):7601-7602
随着科技信息化的发展,信息安全问题成为信息系统最重要的问题之一。信息安全风险评估是建立信息系统安全体系的基础,能有力保障信息系统的安全性,促进国家信息化的发展。该文将对我国信息安全的风险评估问题进行探讨,并对信息安全风险评估的相关问题提出相应对策。 相似文献
4.
5.
贾芳姝 《计算机光盘软件与应用》2012,(14):11+13
我国的信息化进程时间比较短,在网络信息技术高速发展的过程中,其安全问题也不断地暴露出来。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。本文探讨了目前网络信息安全风险评估工作中急需解决的问题。 相似文献
6.
信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。 相似文献
7.
8.
作为国家信息安全保障的重要基础性工作,信息安全风险评估在信息体系建设的各个阶段扮演着重要的角色。据悉,2003年7月,国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,今年下半年,国家还将对信息安全风险评估进行试点,全国信息安全风险评估工作指导意见也有望于今年内出台。日前,本刊记者就相关话题采访了我国著名信息安全专家,信息安全风险评估课题组成员赵战生。 相似文献
9.
信息系统风险评估方法的研究 总被引:5,自引:0,他引:5
在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用.风险评估方法有很多种,每种方法都有其不足之处.设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法. 相似文献
10.
晓辉 《网络安全技术与应用》2006,(3):7-8
2005年2月,国信办信息安全风险评估试点工作正式启动,包括云南省、北京市、上海市、黑龙江省、中国人民银行、国家税务总局、国家电网公司、国家电子政务外网,都作为了被评估的对象。试点工作的目标在于:在现有管理体制下,摸索如何开展信息安全风险评估工作,检验草拟的风险评估相关标准规范可行性与可用性,为全面推广信息安全风险评估工作和国家出台《关于信息安全风险评估工作意见》做前期准备。经过一年的努力,国家信息安全风险评估试点工作已取得了阶段成果。在这期间有许多专家做出了很大的努力,解放军信息安全测评认证中心主任兼高级工… 相似文献
11.
与世界其他国家特别是发达国家相比,我国对于信息的研究历程较短;随着网络信息技术的快速发展,也正在不断暴露出网络安全问题;而建立信息安全体系的基础就是有关信息安全风险评估,它是构成信息系统安全工程的一个重要部分;基于此,有关网络信息安全风险评估工作在当前最需解决的几个问题,在此做了一些探讨。 相似文献
12.
13.
2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。
几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。
在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体。这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。[编者按] 相似文献
14.
作为信息安全中一项重要的内容,信息系统安全风险评估(以下简称风险评估)是一个完整的信息系统安全工程体系的重要环节。作者根据在业内从事信息安全工作的体会,试图从需求以及分析过程本身的特点对风险评估进行阐述,抛砖引玉,希望有更多的人关心参与其中。 相似文献
15.
在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。 相似文献
16.
信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。文章基于风险评估的核心思想,从现有的风险评估和等级测评模型入手,介绍了风险评估的框架、流程,还分析了现有等级测评的基本流程和等级测评模型。并进一步建立了一种新的基于风险权值的等级测评模型。该模型在对整个信息系统的符合情况进行统计分析时,用风险权影响统计分析结果。使统计分析结果更贴近信息系统的实际安全状况,解决了统计分析结果受信息系统规模大小的影响。 相似文献
17.
从去年开始,国信办组织了8个试点单位在试点单位所主管或运营的部分网络和信息系统中,围绕不同环节,开展了一次信息安全风险评估试点工作。为了做好试点工作,在国信办安全组领导下,组建了由信息安全主管部门代表和一批业界专家组成的信息安全风险评估课题组,课题组秘书处设在国家信息中心,同时委托国家信息中心牵头负责试点的具体工作,同时明确了课题组的三项任务:进一步完善“全国信息安全风险评估工作意见”,开展信息系统安全风险评估试点,做好信息安全风险评估宣传。 相似文献
18.
19.
20.
2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体,这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。 相似文献