注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值
腾晟招聘

当前位置:首页 > 风险管理 > IT风险 > 正文

信息安全风险评估浅谈(5页).pdf

摘 要 :本文介绍了信息系统安全风险评估的要素、分析原理、实施流程,指出开展信息安全风险评估工作是提高信息安全保障水平的一项重要举措。 
关键词:风险评估、资产、威胁、脆弱性 
随着我国国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,经济社会发展对网络和信息系统的依赖性也越来越大。
但由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理” ,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。 
信息安全风险和事件不可能完全避免,关键在于如何控制、化解和规避。不计成本地追求零风险或试图完全消灭风险、避免风险也是不可行的。信息安全风险评估就是从风险管理的角度,运用科学的方法和手段,全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度地达到保障网络和信息安全的目的。通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决问题的办法,寻求一个最佳的平衡点,去化解风险,及早防范。
信息系统安全风险评估,是指依据有关信息安全技术标准,对信息系统及由其处理、传输和

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2010-08-28
  • 资料性质:授权资料
  • 文件大小:173KB
  • 下载次数:0
  • 文件格式:PDF
  • 所需圈币:52
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈