10.3969/j.issn.1671-1122.2005.05.019
信息安全等级保护中应关注的问题
@@ 信息安全保护中的个性化问题
国家出台了关于信息安全保护方面相关的规范和技术标准,但是,在等级保护实施过程中要注重个性化的差异问题.即同一安全等级的信息系统由于不同单位,不同应用,产生的安全问题不可能是完全一样的,所以就不能完全套用别人的模式来建设自己的系统.国信办安全组组长王渝次曾经表示,信息安全"不存在一成不变的模式,不存在普遍适用的解决方案,不存在一劳永逸的技术和产品".但目前存在这样一种现象,一些安全服务商在给应用单位作方案的时候,并没有通过详尽的风险分析过程导出真实的安全需求,甚至不作任何的考察,只是根据网络拓朴图,把一些安全产品堆叠起来.甲单位的方案和乙单位的方案只是单位的名称不同,这是极不可取的.安全方案一定要建立在风险分析的基础上,并结合用户具体应用来完成的.
信息安全等级保护、信息安全保护、单位、风险分析、应用、个性化、信息系统、模式、解决方案、技术标准、安全产品、差异问题、保护实施、安全问题、安全方案、王渝次、拓朴图、服务商、安全组、用户
G2(信息与知识传播)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共2页
41-42