基于信息安全等保标准的网络安全风险模型研究
信息安全等级保护是信息系统必不可少的安全保障,其要求不同安全等级的系统应具有不同的安全保护能力,通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现.文章着眼于三级信息系统安全等保测评的一个重要方面——网络安全,通过建立反映其安全状况和风险威胁的风险评估模型,对三级系统等保网络安全层面的安全控制模块进行风险评估分析研究,对不同安全侧重点的系统进行安全评价,反映系统的总体网络架构和各关键网络设备的安全保护情况,进而更精确地得到不同风险对系统的影响,可更有效地对安全风险进行控制和预防,为系统的安全决策提供有力支持和安全保障.
网络安全 等级保护 风险评估 测评模型 信息安全
李涛 张驰
重庆市公安局网络安全保卫总队,重庆401121
国内会议
厦门
中文
177-183
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)