基于风险评估的信息系统安全保护模型 |
| |
作者姓名: | 潘小明 潘焱 |
| |
作者单位: | 1. 浙江省电子产品检验所,浙江,杭州,310012 2. 中国银行浙江分行稽核部,浙江,杭州,310003 |
| |
摘 要: | 如何对信息系统安全进行有效的管理和控制,目前在国际上还是一个开创性的课题。近几年,针对该领域的研究根多,产生了一系列的标准规范和方法论.从目前具体实践看,主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系,提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型,将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。
|
关 键 词: | 信息系统 信息安全测评认证 信息安全等级保护 信息安全风险评估 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|