会议专题

等级保护、风险评估、安全测评三者的内在联系及实施建议

查看全文→
自<国家信息化领导小组关于加强信息安全保障工作的意见>出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题.本文从这三者的基本概念和工作背景出发,分析了三者相互之间的内在联系和区别并作了基本判断.本文还结合信息系统的开发生命周期模型(简称SDLC),本着”谁主管谁负责、谁运行谁负责”的原则,从发起实施主体的角度给出了三者在SDLC过程中的实施建议.

信息安全 等级保护 风险评估 安全测评

赵瑞颖

海军计算技术研究所

国内会议

第20次全国计算机安全学术交流会

西宁

中文

173-177

2005-07-01(万方平台首次上网日期,不代表论文的发表时间)