信息安全风险评估方法研究

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。     

信息安全测评认证的现状与发展

测评与认证对维护国家的信息安全极为重要。从国际上看,一些主要国家都建立了比较完善的信息安全测评认证体系,并开展了国际间的相互认可。我国的信息安全测评认证机构建于1997年,现已初具雏形,在技术支撑体系、标准体系、独立的第三方信息安全认证体制以及测评认证服务等方面都取得了进展;但在测评的方法、认证的方式等方面尚存在一些缺陷。另外,安全测评认证工作也折射出中国信息安全产业中存在的问题。     

信息安全风险评估量化方法研究

在互联网日益普及和信息化进程的过程中,信息已相继在不同的行业中获得应用,信息的重要性越来越突出。但是无论安全保护措施多么完善,信息安全风险始终存在。基于此就需要对信息安全封信进行分析和量化评估,继而才可采取有效的保护措施,促使信息系统能够正常、安全的运行。本文就信息安全风险评估量化方法进行简单分析。     

云计算环境下电力企业信息安全浅析

本文以云计算环境下电力企业的信息安全作为研究切入点,通过对当今电力企业信息安全架构进行深入探究,结合笔者自身工作环境中的实际问题,针对其潜在的风险因素,提出相对应的技术防护措施,并且对我国云计算技术的发展进行展望,给予一些建设性的建议。     

局域网信息安全浅析

随着我国的科学技术水平的发展,人们的日常生活越来越跟网络紧密相联,但是由于信息的不稳定,使得网络的安全性也受到了一定的威胁,局域网会受到来自不同方面的攻击,使得用户的信息、单位的安全系统受到扰乱,所以我们应该要防范危险、及时检查危险,让网络架构更加安全与坚不可摧。     

浅析计算机网络信息安全

互联网的出现在给我们生活工作带来了极大便利的同时,也带来了网络信息的安全隐患。由于计算机网络的特性,再加上使用者本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。     

浅析信息安全风险评估与等级保护的关系

当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。     

信息安全风险评估要素量化方法

信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。     

信息安全高峰论坛闭幕

8月1日,由中国信息安全测评中心（CNITSEC）与国际信息系统安全认证联盟（ISC）2共同举办,CISP之家俱乐部承办的信息安全高峰论坛在京召开。在此次论坛上．国内外的业界专家讨论了国内信息安全形势、信息安全管理体系的新变化、云计算中的应用安全保障,（iSC）2全球总裁HordTipton还分享了人才在信息安全保障体系中的价值。     

信息化建设中的信息安全风险评估

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。     

信息安全风险评估标准与方法研究现状

随着信息技术的飞速发展,信息安全问题日趋严重,解决信息安全问题涉及到政策法规、标准、技术、管理等各个层面,是一个系统工程。文章介绍信息安全风险评估的概念、意义和原则;论述国内外典型信息安全风险评估标准的研究情况,指出各标准所做的工作,解决的问题;介绍国内外典型信息安全风险评估方法的研究情况,论述这些方法从哪些方面入手解决了信息安全风险评估中哪些问题。     

信息安全风险评估与防范策略研究

在信息技术不断发展的背景下,信息安全成为社会发展中的关键要素之一,然而随着黑客、病毒等威胁的出现,个人和组织的信息安全正面临巨大的威胁。文章从信息安全风险概述、信息安全的重要性、信息安全风险评估分析和信息安全风险防范策略四个方面展开研究,提出了增强信息安全防范意识、全面加强信息安全立法保护、发挥政府的信息安全监管作用和加大网络安全技术的研发力度等具体做法,旨在增强人们对信息安全风险的认识和理解,提高信息安全防范意识,为个人和组织建立起健全的信息安全保护体系。     

试论信息安全风险评估的综合评估方法

现如今,我国社会现已进入全球信息化时代,各类企业发展的过程中会成立信息系统,借此存储信息、整合信息,但目前信息安全受到了一定威胁,进而会损失企业经济效益,资产信息的安全性、完整性得不到保障。从中能够看出,应用综合评估方法处理上述问题,这不仅能够对传统评估方法存在的不足全面弥补,而且还能全面保护信息安全,促进企业有序运行。文章首先对风险评估法具体介绍,然后分析了信息安全风险评估的重要性,接下来对比不同的评估方法,最后探究综合评估方法。     

信息安全风险评估在电子政务外网中的应用

本文对山西省电子政务外网信息安全风险评估的背景、需求和目标分析，详细介绍了电子政务外网的基本情况，通过对整网的信息安全风险评估，采取了整改措施，并对今后风险评估工作提出了建议。     

浅谈信息安全风险评估方法在广播电视光缆干线网中的应用

本文介绍了国家关于信息安全风险评估标准的基本内容和方法，并讨论了信息安全风险评估方法在广播电视光缆干线网中的应用。     

移动互联网安全测评关键技术研究

探讨了移动互联网安全测评的5个重要方面:物理安全、移动智能终端安全、网络安全、应用安全和网络安全管理;给出了具体的测评指导内容;认为窃听、恶意吸费、信息窃取、位置信息泄漏、金融窃取等安全事件频发,移动互联网的安全问题严重威胁到国家安全、金融安全、社会稳定和人民的根本利益,采取相应措施来保障移动互联网的安全必须得到高度重视。     

我国信息安全“国家漏洞库”投入运行

10月18日,中国信息安全测评中心在京举行新闻发布会,宣布我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。中国信息安全测评中心吴世忠主任、何德全院士、工信部信息化推进司秦海副司长,证监会信息中心张野主任、国家税务总局电子税务中心李建彬处长出席会议并讲话。     

信息安全风险评估中的风险计算

首先从信息安全风险评估的流程入手,着重叙述了信息安全风险评估过程中风险计算的原理和步骤。针对目前风险计算缺乏统一的标准和具体计算方法的问题,结合实际的风险评估工作,探索性地给出一种改进的风险计算方法。在深入研究常用的几种风险计算方法后,对改进算法的客观性和准确性做了进一步的阐述。     

信息安全产业演进与信息安全测评

随着计算机和网络技术的飞速发展以及应用程度的不断提高,信息安全问题已逐渐渗透到政治、经济、军事、社会生活等各个领域。目前,对网络的各类攻击与破坏与日俱增,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。信息安全已成为国家网络经济发展的关键,作为国家与国防安全的重要组成部分,也培育出了一个新兴的产业领域。     

信息安全技术风险评估的理论与方法

信息系统面临着各种各样的威胁,为了减少这些威胁的可能性,引发了一个安全事件,或减少安全事件所造成的损失,信息安全风险评估是有效的实施途径,它有助于识别组织或系统的信息安全环境,以认清信息安全现状,发现系统存在的安全问题及引发这些安全问题的因素,并了解系统的安全需求,分析安全策略与实际需求的差距,然后制定出适合系统的安全策略及管理和实施规范,做到及早化解风险,提高信息安全性。