信息系统安全风险评估研究

被引：48

作者：

陈颂 ^{[1
]}

王光伟 ^{[1
]}

刘欣宇 ^{[2
]}

杜娟 ^{[2
]}

机构：

[1] 北京市装甲兵工程学院信息系计算机教研室

[2] 北京市部队

来源：

通信技术 | 2012年 / 45卷 / 01期

关键词：

信息系统; 信息安全; 风险评估; 等级防护;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

介绍信息系统安全风险分析的概念,分析安全风险评估的基本要素和常见的系统风险评估模式。文章在此基础上,系统性考虑了信息系统所面临的安全威胁、存在的脆弱性以及已经确知的安全控制策略等因素,提出一种信息系统安全风险评估的流程,从而提高风险评估的准确性。提出的安全风险评估流程,综合考虑了信息系统所面临安全威胁、潜在脆弱性以及安全防护确知等因素,可以在一定程度上提高安全风险评估的有效性和准确性。

引用

页码：128 / 130

页数：3