网络信息安全风险评估工作探讨
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ab t a t n if r t n s c rt e d t S i o a tt k s v l a o n i fr a in s se ,i w l g i e s r c :I no ma i e u i f l ,i ’ mp  ̄ n o ma e r k e au t n o no o yi i i m t y tm o t i ud l
1 信 息 安 全 风 险评 估 概 念 及 应 对 策 略
1 1 概 念 .
信息 安全 是关 注信 息 系统在 安全 方面存 在 的 问题 、 面临 的威胁 , 防止 信 息受 到各 种威 胁 , 是 以
确保业务连续性 , 使业务风险最小化, 投资回报和
商业 机遇 最 大化 。信息 安全 是通 过实 施一 系列 安
随着信 息化 建 设 的深 入 , 息 安 全 问 题 日益 信 严峻 , 信息 安全 隐 患 和各 种 形 式 网络 攻 击 对 信 息
安 全工 作提 出 了严 峻 考 验 。虽 然 入侵 检 测 、 防火
术 和设备 检测 , 现 可 能 存 在 的 隐患 和 漏 洞 是 十 发 分 必要 的 防范措施 。随着企 事业 单位 对信 息系 统
全控 制而 实现 的 , 括策 略 、 包 过程 、 程序 、 组织 结 构
目 , 前 我国信息化建设在关键技术 、 关键设备 上还受制于人。通过开展风险评估 , 运用专 门技
作者简介 :吴维桥 (9 5一) 男 , 事期 刊编辑工作 。 16 , 从
收 稿 日期 :2 1 0 1—1 2 0— 0
安全现状 , 同时通过发现信息安全存在 的主要矛
盾 和 问题 , 以及早 防范 , 到 解 决办 法 , 解 风 可 找 化
险。
发 达 国家 越 来 越 重 视 信 息 安 全 风 险 评 估 工
作, 提倡 风险 评估 制度 化 , 出了没 有有效 的风险 提
评估 , 会 导致 信 息 安全 需 求 与安 全 解 决 方 案严 便 重脱 离 的观 念。 发达 国家 近年 来大 力加 强 以风 险 评估 为 核心 的信 息 系 统 安全 评 估 工作 , 通 过 法 并 规 、 准 等手 段 加 以保 障 , 步 形 成 了横 跨 立 法 、 标 逐 行政 、 司法 的信 息 安全 管理 体 系。
( 青海电力科学试验研究 院, 青海 西宁 8 00 ) 10 8
摘ຫໍສະໝຸດ Baidu
要 :在信息安全领域 , 对信 息系统进行风险评估十分重 要 , 目的就是指 导决策 者在“ 其 投资成 本” 安 和“
全级别 ” 之间找到平衡 , 而为等级化的资产风险制定保护策 略和计 划。 从 关键词 :信息安 全 ; 网络系统 ; 风险评估 ; 中图分类号 :T 3 3 0 P9 .8 文献标识码 :B 文章编号 :10 8 9 (0 2 0 — 0 5— 4 0 6— 18 2 1 ) 1 0 6 0
第 3 卷 第 1期 1 21 0 2年 3月
青 海 电 力 Q N H I L C R C P WE I G A E T I O R E
Vo . 1 No. 13 1 Ma ., 01 r 2 2
网 络 信 息 安 全 风 险 评 估 工 作 探 讨
吴 维 桥 , 胜 春 李
青
海
电
力
的风 险 。
第 3 卷 l
和软 硬件 功 能 。在信 息 安全 过程 中建立 、 施 、 实 监
视 、 审 和改 进 这些 控制 , 评 可确保 满 足该 组织 特 定 安全 和业务 目标 。
t s a d p a sfr te c a s e s e ik i n ln o h l si d a s t s . c i f r Ke o d y W r s:i omai n s c r y n t o k s se ; r k e au t n f n r t e ui ; o t ew r y t m i v l ai s o
到 安全 建设 和管 理 的 目的 。
安 全 问题 得 到 了广 泛认 可 和应用 。开 展信 息安 全
风险评估 , 科学分析和理解信息系统在保密性、 完
整性 、 用性 等 方 面 的 问题 显 得 尤 为 重 要 。通 过 可 明确 信息 系统 安 全 风 险 , 以准 确 了解 信 息 系 统 可
t e d cso k e sf d n eb ln eb t e v s n o t n e u t v l t e eo e siu a e rt ci n tc h e iin ma r n i gt aa c ewe n i e t i h n me t s a d s c r y l e , h r fr t ltsp oe t — c i e p o a
Dic si n o h t r nf r ai n Se urt s Ev l to o k s u so n t e Newo k I o m to c iy Rik auai n W r
W U e -i o L h n -h n W i a . IS e gc u q
依赖 程度 日益 增强 , 息安 全 问题 受 到普遍 关 注 , 信
采 用风 险管理 的 理 念 去识 别 安 全 风 险 、 决 信 息 解
墙、 杀毒 软件 等 安 全技 术 手 段 能 不 同程 度 起 到 防 御 作用 , 个别 人员 保密 意识 不强 , 息泄 密事 件 但 信 时 有发 生 。为保 证 信 息 安 全 , 可 能 消 除 安 全 隐 尽 患, 就要 开 展信 息 安 全 风 险评 估 工 作 。通 过 分析 评估 网络与 信息 系统 安全 潜在 威胁 、 弱环 节 、 薄 防 护措 施 等 , 据 评 估 结果 , 根 采取 适 当安 全措 施 , 达
1 信 息 安 全 风 险评 估 概 念 及 应 对 策 略
1 1 概 念 .
信息 安全 是关 注信 息 系统在 安全 方面存 在 的 问题 、 面临 的威胁 , 防止 信 息受 到各 种威 胁 , 是 以
确保业务连续性 , 使业务风险最小化, 投资回报和
商业 机遇 最 大化 。信息 安全 是通 过实 施一 系列 安
随着信 息化 建 设 的深 入 , 息 安 全 问 题 日益 信 严峻 , 信息 安全 隐 患 和各 种 形 式 网络 攻 击 对 信 息
安 全工 作提 出 了严 峻 考 验 。虽 然 入侵 检 测 、 防火
术 和设备 检测 , 现 可 能 存 在 的 隐患 和 漏 洞 是 十 发 分 必要 的 防范措施 。随着企 事业 单位 对信 息系 统
全控 制而 实现 的 , 括策 略 、 包 过程 、 程序 、 组织 结 构
目 , 前 我国信息化建设在关键技术 、 关键设备 上还受制于人。通过开展风险评估 , 运用专 门技
作者简介 :吴维桥 (9 5一) 男 , 事期 刊编辑工作 。 16 , 从
收 稿 日期 :2 1 0 1—1 2 0— 0
安全现状 , 同时通过发现信息安全存在 的主要矛
盾 和 问题 , 以及早 防范 , 到 解 决办 法 , 解 风 可 找 化
险。
发 达 国家 越 来 越 重 视 信 息 安 全 风 险 评 估 工
作, 提倡 风险 评估 制度 化 , 出了没 有有效 的风险 提
评估 , 会 导致 信 息 安全 需 求 与安 全 解 决 方 案严 便 重脱 离 的观 念。 发达 国家 近年 来大 力加 强 以风 险 评估 为 核心 的信 息 系 统 安全 评 估 工作 , 通 过 法 并 规 、 准 等手 段 加 以保 障 , 步 形 成 了横 跨 立 法 、 标 逐 行政 、 司法 的信 息 安全 管理 体 系。
( 青海电力科学试验研究 院, 青海 西宁 8 00 ) 10 8
摘ຫໍສະໝຸດ Baidu
要 :在信息安全领域 , 对信 息系统进行风险评估十分重 要 , 目的就是指 导决策 者在“ 其 投资成 本” 安 和“
全级别 ” 之间找到平衡 , 而为等级化的资产风险制定保护策 略和计 划。 从 关键词 :信息安 全 ; 网络系统 ; 风险评估 ; 中图分类号 :T 3 3 0 P9 .8 文献标识码 :B 文章编号 :10 8 9 (0 2 0 — 0 5— 4 0 6— 18 2 1 ) 1 0 6 0
第 3 卷 第 1期 1 21 0 2年 3月
青 海 电 力 Q N H I L C R C P WE I G A E T I O R E
Vo . 1 No. 13 1 Ma ., 01 r 2 2
网 络 信 息 安 全 风 险 评 估 工 作 探 讨
吴 维 桥 , 胜 春 李
青
海
电
力
的风 险 。
第 3 卷 l
和软 硬件 功 能 。在信 息 安全 过程 中建立 、 施 、 实 监
视 、 审 和改 进 这些 控制 , 评 可确保 满 足该 组织 特 定 安全 和业务 目标 。
t s a d p a sfr te c a s e s e ik i n ln o h l si d a s t s . c i f r Ke o d y W r s:i omai n s c r y n t o k s se ; r k e au t n f n r t e ui ; o t ew r y t m i v l ai s o
到 安全 建设 和管 理 的 目的 。
安 全 问题 得 到 了广 泛认 可 和应用 。开 展信 息安 全
风险评估 , 科学分析和理解信息系统在保密性、 完
整性 、 用性 等 方 面 的 问题 显 得 尤 为 重 要 。通 过 可 明确 信息 系统 安 全 风 险 , 以准 确 了解 信 息 系 统 可
t e d cso k e sf d n eb ln eb t e v s n o t n e u t v l t e eo e siu a e rt ci n tc h e iin ma r n i gt aa c ewe n i e t i h n me t s a d s c r y l e , h r fr t ltsp oe t — c i e p o a
Dic si n o h t r nf r ai n Se urt s Ev l to o k s u so n t e Newo k I o m to c iy Rik auai n W r
W U e -i o L h n -h n W i a . IS e gc u q
依赖 程度 日益 增强 , 息安 全 问题 受 到普遍 关 注 , 信
采 用风 险管理 的 理 念 去识 别 安 全 风 险 、 决 信 息 解
墙、 杀毒 软件 等 安 全技 术 手 段 能 不 同程 度 起 到 防 御 作用 , 个别 人员 保密 意识 不强 , 息泄 密事 件 但 信 时 有发 生 。为保 证 信 息 安 全 , 可 能 消 除 安 全 隐 尽 患, 就要 开 展信 息 安 全 风 险评 估 工 作 。通 过 分析 评估 网络与 信息 系统 安全 潜在 威胁 、 弱环 节 、 薄 防 护措 施 等 , 据 评 估 结果 , 根 采取 适 当安 全措 施 , 达