强化信息安全风险评估工作--当前信息安全工作的客观需要和紧迫需求 |
| |
引用本文: | 赵战生.强化信息安全风险评估工作--当前信息安全工作的客观需要和紧迫需求[J].信息网络安全,2005(3):73-74. |
| |
作者姓名: | 赵战生 |
| |
作者单位: | 中国科学院研究生院国家重点实验室 |
| |
摘 要: | 信息安全风险评估是指依据国家有关政策法规及信息技术标准,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学,公正的综合评估的活动过程。它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的负面影响,并根据安全事件发生的可能性和负面影响程度来识别信息系统的安全风险。
|
关 键 词: | 信息系统 风险评估 需求 脆弱性 信息安全工作 政策法规 负面影响 安全属性 安全事件 可用性 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |