信息安全测评工具的发展现状和建议

<正>要准确地对信息系统进行测评,除依靠测评人的技能外,信息安全测评工具是重要的辅助手段。信息安全风险测评工具的使用不但在一定程度上解决了手动评估的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛应用,自动化处理测评过程,可以节省时间及人力成本,并使检测报告的数据形态可被进一步挖掘分析。信息安全测评工具的准入体制和分类信息安全测评经历了很长一段的发展时期。安全测评工具的重点也从操作系统、网络环境发展到整个管理体系。西方国家在实践中不断发现安全测评工具作为保证信息安全测评的重要基石发挥着关键的作用。