信息安全风险评估和风险管理框架的研究

详细讨论了现有的信息安全风险评估和风险管理的国际和国内标准,针对我国的实际情形,对当前仍缺乏的标准进行了建议,给出了建议的理由和标准粗略内容,提出了一个风险评估和风险管理框架,并对框架结构进行了详细说明,可以将现有的及未来待研究的标准集成在此框架中.本框架图具有层次清晰、结构明确、扩展性强的优点.     

信息安全风险评估指标体系研究

简要介绍了风险评估指标体系，分析了体系中的指标特征，提出了风险评估的指标采集技术与评估方法。     

信息安全风险评估标准研究

信息安全是国家安全的重要组成部分，信息安全风险评估工作是保障国家和信息系统安全的长效机制，本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展，并着重介绍了这些标准的内容和适用范围。     

信息安全风险评估综述

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。     

信息安全风险评估分析

随着信息技术的发展与普及,信息安全成了各个领域重点关注的问题,相应的风险评估方法与技术日益丰富。基于此,为有效减少信息安全隐患,文中围绕信息安全风险评估内涵与计算方法,深入研究了当前常用的几种评估技术,具体包括模糊分析法、定性与定量分析法、SoS分析法等,并根据信息安全风险评估提出了相关平台的搭建路径,以期为相关工作人员提供有效参考。     

信息安全风险评估方法研究

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。     

试论信息安全风险评估技术

随着经济的发展,信息技术越来越广泛的应用于人们生产生活的各个方面,计算机领域的信息安全也愈发引起人们的重视。为保证信息安全,必须建立行之有效的信息安全控制管理措施,信息安全风险评估是整个信息安全管理控制体系的基础和前提,在信息安全控制体系建设的方方面面发挥着极其重要的作用。风险评估要想顺利开展,就必须借助风险评估技术的帮助。本文主要对信息安全风险评估技术进行研究探讨,并简要论述其目前的研究现状和今后的发展方向。     

信息安全风险评估技术的探讨

信息安全的风险评估主要是建立在信息安全体系的基础与前提之上,对信息的安全性进行综合性评价.为了更加准确的掌握信息安全风险评估技术,本文对其进行详细分析.     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题，分析了目前信息安全风险评估方法局限性，提出了综合进行风险评估的模型，为有效地进行风险评估提供了可行的方法。     

浅谈对信息安全风险评估的认识

2006年1月国家网络与信息安全协调小组发表了《关于开展信息安全风险评估工作的意见》,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,国民经济和社会发展对网络和信息系统的依赖性也越来越大。网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。要重视信息安全风险评估工作,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。明确要求各系统各单位建立信息安全风险评估制度,及时发现系统存在的风险,采取一定的控制措施降低风险。     

信息安全风险评估的策划

提出了组织在进行信息安全风险评估时，在策划阶段应关注的一些问题，以保证整个风险评估过程的有效性。     

信息化建设中的信息安全风险评估

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。     

电信网络安全风险评估的意义及实施

本文从信息网络安全风险评估的目的、内容、标准和原则、流程和方法以及项目的管理和质量保证几个方面对信息网络安全风险评估项目的实施进行了描述和介绍 ,对电信企业或其他此类大型项目的实施有很好的指导意义。     

信息安全与标准化

本文介绍信息技术的发展和应用进入千家万户，信息安全问题日益突出，对加快信息安全法制建设和规范网络环境和标准化提出了说明。     

信息安全标准化的现状及发展趋势

信息安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要手段.目前世界上在制定标准或技术规则方面与信息安全标准化有关国际和区域性组织,主要介绍国际标准化组织（IS0）、国际电工委员会（IEC）、国际电信联盟（ITU）、Internet工程任务组（IETF）等.根据我国信息安全标准化的现状,指出信息安全标准化工作的三个发展趋势.     

半量化的信息安全风险评估计算模型

论文针对信息安全评估过程中风险值的计算问题,在风险评估的概念基础上,提出了以风险管理为核心的评估模型。具体分析了该模型中资产、脆弱性、威胁等关键因素的属性、评估方式、赋值计算方法,然后根据评估模型的风险增减关系得出风险值的计算公式,并提供了形象的计算示例。由于在赋值计算过程中大量依赖评估者的经验,风险值的具体数额未必完全精确反映风险状况,论文遵循先定量后定性的理念,提出了半量化的风险分类矩阵,将风险值对照矩阵的区间值得出信息资产风险严重程度的分类评价,以便归类处置。