一种信息系统的安全规划与评估方法

1、引言 随着通信与计算机技术的不断发展,全球信息化已成为人类社会发展的大趋势。任何以计算机为主构成的信息系统都与计算机网络密切相关,计算机系统的安全与网络安全成为有机的整体。同时由于计算机网络具有联结形式多样性、技术复杂性和网络的开放性、互连性等牲征,致使信息系统的安全问题变得更为复杂,更为重要。无论是在局域网还是在广域网中,对于信息系统而言,都存在着自然的和人为的等诸多因素的潜在威胁。因此,必须针对各种不同的威胁和系统的脆弱性,全方位地、系统化地制定信息系统的安全措施,这样才能确保信息系统安全性。