关键信息基础设施风险评估方法研究 |
| |
作者单位: | ;1.中国互联网络信息中心;2.国家信息技术安全研究中心 |
| |
摘 要: | 网络安全法从立法上明确了国家关键信息基础设施要在等级保护基础上实行重点保护,并要求定期进行安全风险检测评估。文章首先分析了关键信息基础设施的重要特性和安全保障要点,基于当前最新的风险评估标准模型,结合行业最佳实践,提出了基于关键信息基础设施业务特点识别关键属性,并围绕关键属性进行风险评估的方法论,给出了基于二维矩阵的风险分析实施方法、相关内容作为关键信息基础设施检查评估国家标准的重要补充,将为关键信息基础设施安全评估工作的执行提供参考。
|
关 键 词: | CII 安全保障 关键属性 风险分析 |
Research on risk assessment method of critical information infrastructure |
| |
Abstract: | |
| |
Keywords: | |
|
|