会议专题

基于信息系统业务特点的测评方法的探讨

本文依据信息安全目标的CIA三性与基本要求中的测评指标SAG间的关联,对测评指标是否是保障信息系统的信息安全目标进行权重区分,在风险可接受的范围内,对重点保护信息系统信息安全目标的测评项作为必选测评项;对保障信息系统安全的测评项作为重点测评项;其余的作为补充测评指标.根据不同行业不同规模的信息系统承载的业务特点、存在的业务风险高低不尽相同,依照测评指标的权重在测评强度和深度有所区分.

信息系统 安全管理 等级保护 测评方法

李永辉 石贤栋

江西神舟信息安全评估中心

国内会议

第三届全国信息安全等级保护技术大会

沈阳

中文

608-611

2014-06-27(万方平台首次上网日期,不代表论文的发表时间)