|
|||||
|
|
| 信息系统安全测评工具的设计与实现 | |
| 作者姓名: | 刘海峰 张晓梅 李嵩 孙铁 |
| 作者单位: | 北京信息安全测评中心 |
| 摘 要: | 目前世界上存在多种不同的风险分析指南和方法。如,NIST(National Institute of standards and Technology)的 FIPS 65;DoJ(Department of Justice)的SRAG和GAO(Government Accounting Office)的信息安全管理的实施指南。针对这些方法,由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业,BS7799是一个信息安全管理标准与规定,在建立信息安全管理体系过程中要进行风险评估。 |
| 关 键 词: | 评估工具 安全测评 信息系统 信息安全管理标准 信息安全管理体系 BS7799 设计 风险分析 实施指南 风险评估 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |