| 信息安全的资产评估方法 |
| |
| 引用本文: | 闵京华,王晓东,邵忠岿,朱卫国,沈仲军.信息安全的资产评估方法[J].网络安全技术与应用,2005(10):10-13. |
| |
| 作者姓名: | 闵京华 王晓东 邵忠岿 朱卫国 沈仲军 |
| |
| 作者单位: | 北京同方信息安全技术股份有限公司,北京,100085 |
| |
| 基金项目: | 国家“863”信息安全基础核心技术专题项目(课题编号:2004AA147070)支持,其成果获得国家知识产权局的专利申请受理(申请号:200510087055.1) |
| |
| 摘 要: | 一、概述
信息安全风险评估过程,先是对资产、威胁、脆弱性、潜在影响和现有安全措施进行识别、分析和评价,然后综合这些风险要素的评估结果,得出风险的评估结果.资产是风险的第一评估要素,其他要素的评估都是以资产为前提的.也就是说,威胁评估是针对所关注资产面临的威胁,脆弱性评估是针对所关注资产自身的脆弱性,潜在影响评估是针对所关注资产失效时的负面影响,现有安全措施评估也是针对所关注资产已具备的安全措施.因此,资产评估的正确性和准确性对于后续的各风险要素及其综合评估的导向至关重要.换一种说法就是,资产评估的偏差会导致关键资产的误选或遗漏,进而导致风险评估的方向性或片面性错误.
|
An Asset Assessment Method for Information Security |
| |
| Min Jinghua,Wang Xiaodong,Shao Zhongkui,Zhu Weiguo,Shen Zhongjun.An Asset Assessment Method for Information Security[J].Net Security Technologies and Application,2005(10):10-13. |
| |
| Authors: | Min Jinghua Wang Xiaodong Shao Zhongkui Zhu Weiguo Shen Zhongjun |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
