军队院校网络信息安全风险评估研究

本文阐述了对信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于军队院校网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策。     

信息安全风险评估在信息安全体系建设中的应用分析

计算机网络和信息系统存在大量的安全隐患,通过风险评估及早发现安全隐患并采取相应的加固方案成为信息安全保障建设必不可少的一部分。本文介绍了开展风险评估的必要性、时机的选择,以及风险评估的内容和开展风险评估应遵循的原则。     

信息安全的风险评估及其应用分析

在信息时代的大环境背景下,社会经济科技文化方面都有了飞速发展。但是接踵而来的却是信息安全方面的严峻挑战。据统计,仅仅在互联网领域,每年因信息安全问题造成的损失为数千亿美元。而涉及国防军事领域,信息泄露等信息安全问题所造成的损失更是难以简单用金钱来进行计算的。21世纪是蓝色海洋的时代,海军的发展已经成为军队建设的重中之重。舰船本身属于高度电子化和信息化的武器装备,其装备信息安全的研究是当前的迫切需要。本文将着重介绍舰船装备信息的安全风险评估及其应用。     

信息安全风险评估模型

作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义。本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法。最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路。     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

国家教育考试信息安全管理体系实践

国家教育考试的安全关系到政府公信力、社会公平,关系到广大考生的切身利益,国家教育考试信息系统一旦被不法分子通过网络攻入,考试管理和考试个人数据泄露或被篡改,将会严重影响到社会的安全稳定。从国家教育考试管理系统安全现状入手,以ISO27001信息安全管理标准和等级保护制度为基础,提出适合于国家教育考试的信息安全管理体系,并以北京教育考试院的应用实践为例,介绍信息安全管理体系的总体框架、详细设计、实践等,以期对国家教育考试信息安全工作提供借鉴意义。     

信息安全风险评估风险分析方法浅谈

在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。本文简要介绍了信息安全风险评估的基本概念、工作过程和风险评估阶段的分析对象等,重点介绍了目前几种常见的风险分析方法的各自优缺点,并对定性分析方法的风险计算方式进行了详细的分析。     

美国信息安全风险评估探析

本文介绍分析了美国信息安全风险评估,并阐述了其对我国信息安全风险评估的启示。     

信息安全 风险评估

信息系统的安全风险,是指由于系统存在的脆弱性、人为或自然的威胁,导致安全事件发生的可能性及其造成的影响。 信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行科学评价的过程。     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

在企业建立有效的信息安全管理体系

着重探讨在企业内建立基于IS027000规范的信息安全管理体系应该注意的方面和可能遇到的问题,并提出了对建立该管理体系的认识.     

云计算中的信息安全风险评估

云计算具有快速灵活、随需求而变、按使用付费、可扩展能力强等特点,其应用愈来愈广泛,如何评价云计算服务的安全风险是信息安全领域面临的新问题.由于云计算服务具有传统意义上的信息系统特点,结合云计算架构的三个服务层次:基础设施即服务、平台即服务和软件即服务.以信息系统安全风险评估的规范性动作为基本流程,从客户端和服务端两个角度,对如何实施信息安全风险评估加以阐述,为人们分析云计算服务中可能存在的安全风险和评价云计算的安全性提供参考.     

信息安全风险评估研究

从信息系统的安全出发,介绍了风险评估的意义和作用,并阐述了信息风险评估的流程。     

一种实时的信息安全风险评估方法

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。     

信息安全风险评估试点工作面面观：信息安全风险评估国家标准简述

2005年2月至2005年9月期间，国信办下发通知和《信息安全评估试点工作方案》，要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。 几个月来，试点单位积累了哪些经验，又发现了哪些不足，2005年12月16日，作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行，与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示，开展信息安全风险评估工作是社会发展和科技进步的必然要求，它将为推动我国信息安全保障工作的全面开展，进而为保障我国信息化建设的顺利实施产生深远的影响，但风险评估作为一种新的理念还需要人们去认同，作为一种方法论还需要人们去研究和把握，作为一种管理措施还需要主管部门大力推进。 在交流经验的过程中寻找不足之处，在不同的期待声中谋求一条共同的发展之道，作为此次大会的特别支持媒体。这是我们策划此次特别报道的初衷，同时希望通过刊登这组文章，对我国的信息安全风险评估工作，起到积极的推动作用。[编者按]     

信息安全的风险评估

随着科技信息化的发展,信息安全问题成为信息系统最重要的问题之一。信息安全风险评估是建立信息系统安全体系的基础,能有力保障信息系统的安全性,促进国家信息化的发展。该文将对我国信息安全的风险评估问题进行探讨,并对信息安全风险评估的相关问题提出相应对策。     

电力系统信息安全风险评估策略研究

该文结合电力系统信息化建设的现状,分析了目前在信息安全评估领域的主要方法,提出了电力系统信息安全风险评估的策略。     

基于CORAS框架的信息安全风险评估方法

介绍了信息安全风险评佑的现状、相关准则以及基于CORAS框架的信息安全风险评估方法,并利用层 .次分析法对可能存在的风险进行量化,最后利用网上电子银行系统的实例,证明了该方法可以很好地适用于信息安全风险评估.     

定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.