共查询到16条相似文献,搜索用时 91 毫秒
1.
2.
3.
信息安全风险评估在贵州移动的应用 总被引:1,自引:0,他引:1
任晓波 《信息安全与通信保密》2009,(9):140-142
论文通过对信息安全风险评估的概念及评估方法的介绍,并以贵州移动2008年网管系统的风险评估为例,结合风险评估在贵州移动的应用和成果,说明了风险评估对于贵州移动信息安全工作的重要性。同时,也希望对其他企事业单位进行信息安全建设提供一些有益的思路。 相似文献
4.
信息安全风险评估指标体系研究 总被引:1,自引:0,他引:1
郭宁 《信息技术与标准化》2006,(5):17-21
简要介绍了风险评估指标体系,分析了体系中的指标特征,提出了风险评估的指标采集技术与评估方法。 相似文献
5.
详细讨论了现有的信息安全风险评估和风险管理的国际和国内标准,针对我国的实际情形,对当前仍缺乏的标准进行了建议,给出了建议的理由和标准粗略内容,提出了一个风险评估和风险管理框架,并对框架结构进行了详细说明,可以将现有的及未来待研究的标准集成在此框架中.本框架图具有层次清晰、结构明确、扩展性强的优点. 相似文献
6.
信息安全风险评估方法研究 总被引:4,自引:3,他引:1
信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。 相似文献
7.
郭宁 《信息技术与标准化》2006,(1):27-31
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
8.
郭宁 《信息技术与标准化》2006,(Z1)
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
9.
10.
11.
12.
信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。 相似文献
13.
信息安全标准是信息安全保障体系的重要组成部分,是政府进行宏观管理的重要手段.目前世界上在制定标准或技术规则方面与信息安全标准化有关国际和区域性组织,主要介绍国际标准化组织(IS0)、国际电工委员会(IEC)、国际电信联盟(ITU)、Internet工程任务组(IETF)等.根据我国信息安全标准化的现状,指出信息安全标准化工作的三个发展趋势. 相似文献
14.
风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。 相似文献
15.
文章在深入研究信息安全风险评估理论的基础上,结合国内外风险评估的实例,从实践的角度提出了风险评估中所涉及的关键技术。同时,文中还重点阐述了关键技术的实现方法,形成了一套完整的评估流程,为建立信息安全风险评估体系打下了良好的基础。 相似文献
16.
浅析信息安全风险评估与等级保护的关系 总被引:1,自引:0,他引:1
翟亚红 《信息安全与通信保密》2011,(4):80-81,84
当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。 相似文献