10.3969/j.issn.1672-2396.2009.03.019
风险评估应用与研究
信息系统安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期.信息系统安全威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故,因此有必要按照风险管理的思想,对信息系统的安全性进行评估.信息系统是为组织业务服务,风险评估也应采取以业务为导向的风险评估.但在实践中,不可能面面俱到,为了体现重要业务,重要资产,重点保护的原则,这就需要选择重要业务相关的重要资产进行重点评估,如何对庞大数量的资产、脆弱性和威胁进行合理划分处理,是评估过程中一个关键点,本文提出以分类划分方法来解决这些问题,能有效提高数据的处理和分析能力.使风险评估更有可操作性.重要资产评估结果对组织在安全措施的选择、信息安全保障体系的建设等问题中能有效地做出合理的决策,有重要的指导作用.
风险评估、业务导向、分类法
TP393(计算技术、计算机技术)
2010-01-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
109-113
