会议专题

以资产为中心、自内向外的安全测评--涉密信息系统分级保护测评的有益补充

查看全文→
  涉密信息系统分级保护测评工作存在两大问题,一是风险评估对信息和信息系统所在的整体安全环境进行评估,考虑所有可能影响信息和信息系统的威胁、脆弱性、安全风险,而并未进行主动的、针对信息和信息系统本身的安全性评估;二是实际测评工作中存在操作性问题,难以验证所有安全措施的有效性。针对这两个问题,本文提出了以资产为中心、自内向外的安全测评思路,作为涉密信息系统风险评估的有益补充。

涉密信息系统 分级保护 安全测评 风险评估 集中管控

王欢 章翔凌

北京双洲科技有限公司

国内会议

第二十二届全国信息保密学术会议(IS2012)

银川

中文

64-67

2012-08-27(万方平台首次上网日期,不代表论文的发表时间)