会议专题

适用于信息系统安全等级保护要求的风险评估方法

查看全文→
信息系统等级保护要求下的资产与技术状况,是风险评估的重要输入元素.本文在总结传统的风险评估方法的基础上,根据信息系统安全等级保护的要求,在风险评估中加入了安全保护环境的因素,并且结合等级保护的要求对风险评估中资产的赋值方法作了有针对性的改动,从而总结出一套适用于信息系统安全等级保护要求的风险评估方法,为等级保护要求下定级系统的风险评估提供了重要的参考.

信息系统 安全管理 等级保护 风险评估

罗俊

成都卫士通信息产业股份有限公司

国内会议

第十九届全国信息保密学术会议(IS2009)

敦煌

中文

231-237

2009-09-01(万方平台首次上网日期,不代表论文的发表时间)