涉密信息系统设计阶段风险评估的研究
分级保护系列标准的发布与实施,标志着我国涉密信息系统的信息安全理念进入了风险管理的时期。作为风险管理过程中的一个重要手段,风险评估的价值随之凸现。但由于涉密信息系统的特殊性,涉密信息系统建设和使用单位比较关注方案的合规性,导致风险评估的工作被忽视.结合涉密信息系统的特点。本文通过对风险测度与控制的探讨,阐述了风险评估对涉密信息系统建设在业务安全与安全保密管理方面的重要价值,最后结合实践提出了涉密信息系统在设计阶段进行风险评估的一种方法。
信息管理 安全保密 涉密信息 信息安全
叶铭 张若虹
上海三零卫士信息安全有限公司 上海市国家保密局
国内会议
三亚
中文
51-58
2008-11-01(万方平台首次上网日期,不代表论文的发表时间)