信息安全态势分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙 江 电 力
Z EI N L C RC P WE H J G E E T I O R A
21 0 0年第 1 2期
信息安全态势分析
刘 晔 ,郭 金 根
( 江 省 电力 公 司 ,杭 州 3 0 0 ) 浙 1 0 7
摘 要 :信 息 安 全 风 险 管 理 是 信 息 化 建 设 安 全 保 障 的 基 础 工 作 。对 目前 企 业 信 息 安 全 管 理 风 险 评 估 方 法 进 行 了分 析 ,并 结 合 信 息 资 产 、信 息安 全 环 境 、社 会 环 境 、法 律 环境 等 态 势 分 析 和 网 络感 知 ,从 宏 观 和微 观 两 个 层 面探 讨 了信 息 安全 管 理 中态 势分 析 的应 用 。 关 键 词 :信 息 ;安 全 ;风 险管 理 ;态 势 分 析
C ek A t 通 常 所 说 的 戴 明环 ) hc . c.即 的持 续 改 进 的 管 理 模 型 ,是 持 续 跟 踪 与 改 善 不 断 循 环 的 过 程 , 其缺 点 是 容 易 形 成被 动 防 范 ,可 能 导 致 企 业 不 断 亡 羊补 牢 的局 面 。信 息安 全 风 险 态 势 分 析 则 可 以 准 确 有效 地 预 测 未 来 的 信 息 安 全 风 险 ,在 战 略 性 决 策 时 提供 建 设 性 意 见 ,并 对 信 息 安 全 系 统 进 行
a d ds u s st i a in a lssf ri fr to e u iym a a e e tfo t e ma r s o i n c o c p n ic se hest t nay i n o main s c rt n g m n r m h c o c p c a d mir s o - u o o i es e t e a e n t e st ain a ay i n ewo k a r n s fif r to s es no ma in s e — c p rp c i s b s d o h i to n l ss a d n t Biblioteka Baidu wa e e s o n o main a s t,i fr t e u v u o
L U e, GUO .n g n I Y i f —e
( h j n lcr o e op rt n, n z o 1 0 7 hn ) Z ei gE e tcP w r roai Ha gh u3 0 0 ,C ia a i C o
Ab t a t s r c :Rik ma a e n ±ifr to e u t st e f u d t n f rs c rt ±i fr tz t n c nsr e s n g me tO n o main s c r y i h o n a i o e u i O n o maiai o tu — i o y o t n h sp pe n lz st e meh d o ik a s sme tfrt e ma a e n fe tr rs no ma in s c rt, i .T i a ra ay e h to frs se s n o h n g me to ne i e if r t e u y o p o i
1 概 述
信 息 系 统 是 我 国 国 民 经 济 的重 要 组 成 部 分 . 信 息 系 统 、信 息 资 产 安 全 风 险 管 理 已成 为 企 业 、 机 构 信 息 化 建 设 的一 个 重 要 环 节 。 目前 具 有 代 表 性 的 风 险 评 估 方 法 中 ,N S P 0 系 列 的 S IT S 80 P
差 万 别 , 要 精 细 考 虑 并 建 立 数 学 模 型 。一 般 而 需
言 ,这 些 被 量 化 或 被 定 性 的风 险是 已存 在 或 已发 生 的安 全 状 况 ,而 对 企 业 真 正 有 价 值 的应 是 未来
将要发生 的。 B 79 S 7 9标 准 提 供 了 基 于 P C Pa D A( ln,D o,
i y e vr n n , o ile v rn n ,lg le vr n n t . rt n io me t s c a n io m e t e a n io me tec K e r :i fr a in;s c rt y wo ds n o m t o e ui y;rs n g me t i ain a ay i ik ma a e n ;st to n l ss u
中图分类 号 : P 9 .8 T 33 0
文献标 志码 : B
文章编号 :10 — 8 12 1 )2 O 4 — 4 0 7 18 (0 0 1一 O 4 0
S OT n l sso n o m a i n S c rt i a i n W A a y i fI f r to e u iy S t t u o
tms 提 出 了具 有 高 可 操 作 性 的分 析 流 程 和 方 法 , e ) 其 中 。 S 7 9从 管 理 和 技 术 两 方 面 建 立 了 一 整 B 79
套信息安全评 估体系 , GMISIO 1 35 则 提 出 T (S 3 3 ) 了 以相 乘 法 和 矩 阵法 计 算 风 险值 。
前 瞻性 建设 ,使 风 险 评 估 变 被 动 为 主 动 。
80 3 《 息 技 术 系 统 的 风 险 管 理 指 南 》 Rs 0—0 信 (i k
Ma a e n ie frIf r t n T c n lg y — n g me tGud o n omai e h oo y S s o
Z EI N L C RC P WE H J G E E T I O R A
21 0 0年第 1 2期
信息安全态势分析
刘 晔 ,郭 金 根
( 江 省 电力 公 司 ,杭 州 3 0 0 ) 浙 1 0 7
摘 要 :信 息 安 全 风 险 管 理 是 信 息 化 建 设 安 全 保 障 的 基 础 工 作 。对 目前 企 业 信 息 安 全 管 理 风 险 评 估 方 法 进 行 了分 析 ,并 结 合 信 息 资 产 、信 息安 全 环 境 、社 会 环 境 、法 律 环境 等 态 势 分 析 和 网 络感 知 ,从 宏 观 和微 观 两 个 层 面探 讨 了信 息 安全 管 理 中态 势分 析 的应 用 。 关 键 词 :信 息 ;安 全 ;风 险管 理 ;态 势 分 析
C ek A t 通 常 所 说 的 戴 明环 ) hc . c.即 的持 续 改 进 的 管 理 模 型 ,是 持 续 跟 踪 与 改 善 不 断 循 环 的 过 程 , 其缺 点 是 容 易 形 成被 动 防 范 ,可 能 导 致 企 业 不 断 亡 羊补 牢 的局 面 。信 息安 全 风 险 态 势 分 析 则 可 以 准 确 有效 地 预 测 未 来 的 信 息 安 全 风 险 ,在 战 略 性 决 策 时 提供 建 设 性 意 见 ,并 对 信 息 安 全 系 统 进 行
a d ds u s st i a in a lssf ri fr to e u iym a a e e tfo t e ma r s o i n c o c p n ic se hest t nay i n o main s c rt n g m n r m h c o c p c a d mir s o - u o o i es e t e a e n t e st ain a ay i n ewo k a r n s fif r to s es no ma in s e — c p rp c i s b s d o h i to n l ss a d n t Biblioteka Baidu wa e e s o n o main a s t,i fr t e u v u o
L U e, GUO .n g n I Y i f —e
( h j n lcr o e op rt n, n z o 1 0 7 hn ) Z ei gE e tcP w r roai Ha gh u3 0 0 ,C ia a i C o
Ab t a t s r c :Rik ma a e n ±ifr to e u t st e f u d t n f rs c rt ±i fr tz t n c nsr e s n g me tO n o main s c r y i h o n a i o e u i O n o maiai o tu — i o y o t n h sp pe n lz st e meh d o ik a s sme tfrt e ma a e n fe tr rs no ma in s c rt, i .T i a ra ay e h to frs se s n o h n g me to ne i e if r t e u y o p o i
1 概 述
信 息 系 统 是 我 国 国 民 经 济 的重 要 组 成 部 分 . 信 息 系 统 、信 息 资 产 安 全 风 险 管 理 已成 为 企 业 、 机 构 信 息 化 建 设 的一 个 重 要 环 节 。 目前 具 有 代 表 性 的 风 险 评 估 方 法 中 ,N S P 0 系 列 的 S IT S 80 P
差 万 别 , 要 精 细 考 虑 并 建 立 数 学 模 型 。一 般 而 需
言 ,这 些 被 量 化 或 被 定 性 的风 险是 已存 在 或 已发 生 的安 全 状 况 ,而 对 企 业 真 正 有 价 值 的应 是 未来
将要发生 的。 B 79 S 7 9标 准 提 供 了 基 于 P C Pa D A( ln,D o,
i y e vr n n , o ile v rn n ,lg le vr n n t . rt n io me t s c a n io m e t e a n io me tec K e r :i fr a in;s c rt y wo ds n o m t o e ui y;rs n g me t i ain a ay i ik ma a e n ;st to n l ss u
中图分类 号 : P 9 .8 T 33 0
文献标 志码 : B
文章编号 :10 — 8 12 1 )2 O 4 — 4 0 7 18 (0 0 1一 O 4 0
S OT n l sso n o m a i n S c rt i a i n W A a y i fI f r to e u iy S t t u o
tms 提 出 了具 有 高 可 操 作 性 的分 析 流 程 和 方 法 , e ) 其 中 。 S 7 9从 管 理 和 技 术 两 方 面 建 立 了 一 整 B 79
套信息安全评 估体系 , GMISIO 1 35 则 提 出 T (S 3 3 ) 了 以相 乘 法 和 矩 阵法 计 算 风 险值 。
前 瞻性 建设 ,使 风 险 评 估 变 被 动 为 主 动 。
80 3 《 息 技 术 系 统 的 风 险 管 理 指 南 》 Rs 0—0 信 (i k
Ma a e n ie frIf r t n T c n lg y — n g me tGud o n omai e h oo y S s o