高校信息安全评估的新策略 |
| |
引用本文: | 郭宁.高校信息安全评估的新策略[J].计算机教育,2005(5):47-49. |
| |
作者姓名: | 郭宁 |
| |
作者单位: | 首都经济贸易大学 |
| |
摘 要: | 对信息安全评估的认识信息安全旨在保护信息资产免受威胁。信息安全评估就是对信息在产生、存储、传输等过程中其保密性、完整性、可用性遭到破坏的可能性以及由此产生的后果作一个估计或评价。信息安全评估是有效保证信息安全的前提条件,也是制定安全管理措施的依据之一。信息安全评估涉及四个主要因素:资产、威胁、弱点和风险。资产指对组织有价值的任何东西(信息资产、系统资产、软件资产、硬件资产、人员资产)。威胁指对组织或系统产生危害的有害事件的潜在原因(基于网络方式访问造成的威胁、基于物理方式访问造成的威胁、系统问题以及…
|
关 键 词: | 安全评估 高校 安全管理措施 信息资产 前提条件 信息安全 受威胁 保密性 可能性 可用性 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|