基于信息系统业务特点的测评方法的探讨
本文依据信息安全目标的CIA三性与基本要求中的测评指标SAG间的关联,对测评指标是否是保障信息系统的信息安全目标进行权重区分,在风险可接受的范围内,对重点保护信息系统信息安全目标的测评项作为必选测评项;对保障信息系统安全的测评项作为重点测评项;其余的作为补充测评指标.根据不同行业不同规模的信息系统承载的业务特点、存在的业务风险高低不尽相同,依照测评指标的权重在测评强度和深度有所区分.
信息系统 安全管理 等级保护 测评方法
李永辉 石贤栋
江西神舟信息安全评估中心
国内会议
沈阳
中文
608-611
2014-06-27(万方平台首次上网日期,不代表论文的发表时间)