信息系统的风险评估：系统风险评估是一个体系

我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步歼展，目前工作主要集中在组织架构和业务体系的建立，如建立了国家信息安全测评认证中心．北京信息安全测评认证中心等评估认证体系，相应的标准体系和技术体系还处于研究阶段。但电子政务、电子商务的蓬勃发展，信息系统风险评估领域和以该领域为基础和前提的信息系统安全工程，在我国已经得到政府、军队、企业、科研机构的高度重视，因此具有广阔的研究空间。     

一个信息安全风险评估系统的设计及应用

文章给出了信息安全风险评估的定义及研究现状,并在此基础上设计了一个信息安全评估系统的体系结构,给出风险评估过程和安全风险评估功能。同时将该安全风险评估系统进行了实际测试,结果表明该系统能确定受测系统存在的安全风险。     

税务安全体系是一个整体

一般来说，一个典型的税务系统主要划分为两部分，税务内网信息系统和税务外网信息系统。     

什么是风险评估

下里巴人与阳春白雪 说起风险评估,大家脑海中首先浮现的可能是:风险、资产、影响、威胁、弱点等一连串的术语。这些术语看起来并不难理解,但一旦综合考虑就会像绕口令一般。 比如风险,用ISO/IEC TR13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 为了帮助理解,举一个下里巴人的例子:我口袋里有100块钱,因为打瞌睡,被小偷偷走了,搞得晚上没饭吃。     

用户是风险评估的主角——风险评估是用户的事情

随着国民经济和社会信息化进程的全面加快，网络和重要信息系统的基础性、全局性作用日益增强，由此产生的信息安全问题也越来越突出。     

一个DCS系统软件体系的设计

本文叙述一个DCS系统的体系结构，及其系统软件的设计思想，说明了系统软件的设计原则，是用分布式数据库来描述和构造系统的事务活动，并叙述画面显示系统的一种设计方法。     

风险评估是用户的事情

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

信息安全风险评估课程结构体系研究

提出以国家相关规范标准为依据,以社会实践内容为基础,构建符合社会践行的课程结构体系,分析依据结构体系提出课程内容的设计原则及基本教学内容。     

风险评估是等级保护的基础

本文认为信息及信息系统的分等级保护必须以风险评估为基础,介绍了风险评估与等级保护间的关系,提出了安全设计首先应该以风险评估的结果作为依据。并认为信息系统的等级划分在某种意义上是对残余风险的接受和认可,进而提出了信息系统保护应该是个性化的。     

现在是自动化风险评估的时代

创新点:手工加辅助工具方式的传统主机风险评估系统虽然有很多优点,但是这种半自动的方式工作效率不高,操作也很麻烦,在这种情况下,自动化的风险评估系统应运而生。     

雷击风险评估系统关键技术分析

本文从雷击风险评估系统开发出发,介绍了动态编译执行技术实现符号解释器以及有关非规则建筑物建模技术在系统中应用。     

机载系统安保风险评估方法

针对影响民用飞机机载系统安全的信息安保威胁问题,通过研究ISO27005和航空工业标准,提出了一种适用于机载系统的安保风险评估方法。该方法基于威胁条件和威胁场景进行系统脆弱性分析,并结合传统的飞机安全性分析方法与安保风险评估方法,提出一套可量化的风险值计算方法。通过关系矩阵在安全性与安保等级间建立了相关性,为系统需求和架构设计提供了依据。实例验证结果表明,该方法能提供正确与可信的机载系统安保风险评估数据。     

多层次立体防护-基于风险评估的网络安全体系研究及系统实现

网络安全概念中有一个"木桶"理论,讲的是一个浅显而重要的原则:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木条的高度.应用在网络安全领域就是:网络安全系统的强度取决于其中最为薄弱的一环.检测和发现网络系统中的薄弱环节,最大程度地保证网络系统的安全,并对这些问题进行修复,更重要的是考虑和评估出现这些安全问题的原因,在整体上进行改进,制定一套安全策略,提高整个网络的安全水平.     

利用风险评估完善信息安全风险管理体系

众所周知，风险管理泛指评估风险、确认风险、回应风险的过程。随着信息化的发展，信息化的风险与风险管理问题已经成为各个国家、国际组织所普遍关注的问题。     

一个基于等级保护的有效风险评估方法

从具体的技术实施角度探讨了在等级保护下风险评估方法的设计,并讨论了其中的几个关键实施步骤,为我国信息安全等级保护工作提供了可以借鉴的经验。     

一个基干Browser/Server体系结构的旅游服务系统

Internet的出现和发展对旅游行业带来了巨大的挑战和机遇.本文主要阐述了基于Browser/Server的旅游服务系统的主要实现技术,并以基于Browser/Server的旅游服务系统TSS为例,重点分析了系统功能、网络结构,软件结构和关键技术.     

一个基于Browser／Server体系结构的旅游服务系统

Internet的出现和发展对旅游行业带来了巨大的挑战和机遇。本文主要阐述了基于Browser／Server的旅游服务系统的主要实现技术，并以基于Browser/Server的旅游服务系统TSS为例，重点分析了系统功能，网络结构、软件结构和关键技术。     

多层次方体防护——基于风险评估的网络安全体系研究及系统实现

网络安全概念中有一个“木桶”理论，讲的是一个浅显而重要的原则：一个桶能装的水量不取决于桶有多高，而取决于组成该桶的最短的那块木条的高度。应用在网络安全领域就是：网络安全系统的强度取决于其中最为薄弱的一环。检测和发现网络系统中的薄弱环节，最大程度地保证网络系统的安全．并对这些问题进行修复．更重要的是考虑和评估出现这些安全问题的原因．在整体上进行改进，制定一套安     

基于网络安全层次化的风险评估系统

详细介绍了网络安全风险评估系统的层次化结构评估模型、设计方案和功能结构。针对风险评估系统的‘‘资产评估子系统”、“威胁评估子系统”和“漏洞评估子系统”3个系统,该文对其评估模型和评估步骤都作了详细的介绍。     

移动商务信誉系统风险评估模型

针对移动商务信誉系统风险评估这一复杂系统问题,在分析以往信息系统风险评估指标和移动商务信誉系统特点的基础上,提出3类核心评估指标,构建一种移动商务信誉系统风险评估模型。该模型简单、灵活,具有较强实用性。以某移动商务信誉系统为例,说明该评估模型的实用性和可靠性。