期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息系统风险评估实践 被引量:2

Risk Evaluating of Information System
原文传递
导出
摘要 风险评估在信息安全保密体系建设中起着重要作用,是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据;也是按照PDCA改进组织安全保密体系的关键。论文在分析常见信息系统风险评估方法的基础上,提出基于应用系统、关注纵深防御和持续改进的风险评估方法,从而全面、系统地开展风险评估工作。 Risk evaluation plays an important role in the construction of information security and privacy system, It runs through the whole life circle of information system, is the basis for development of risk-based management and security strategy in an organization, and also the key to improving the security and privacy system of the organization in accordance with PDCA.This paper analyses common risk evaluating methods of information system, then puts forward the risk evaluating method based on application system and attention depth-defense and continue action, consequently risk evaluating is developed general.
作者 昝彧弘
机构地区 北京航天飞行控制中心
出处 《信息安全与通信保密》 2008年第8期155-157,共3页 Information Security and Communications Privacy
关键词 应用系统 纵深防御 持续改进 风险评估 application system depth-defense continue action risk evaluating
分类号 TP309.5 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献1

二级参考文献4

  • 1Hollway B A,Neumann P G.Survivable Computer-communicatio Systems:The Problem Working Group Recommendations[R Washington:US Army Research Laboratory,1993. 被引量:1
  • 2Ellison R J,Fisher D A,Linger R C,et al.Survivable Network Systems:An Emerging Discipline[M].Pittsburgh,PA:Software Engineering Institute,Carnegie Mellon University,1997. 被引量:1
  • 3Yurcik W,Doss D,Kruse H.Survivability-over-security:Providing Whole System Assurance[C]//Proc.of IEEE/SEI/CERT Information Survivability Workshop,Los Alamitos,Calif.,2000:201-204. 被引量:1
  • 4Lipson H F,Fisher D A.Survivability-A New Technical and Business Perspective on Security[C]//Proceedings of the New Security Paradigms Workshop.New York:Association for Computing Machinery,1999. 被引量:1

共引文献1

同被引文献8

引证文献2

二级引证文献6

信息安全与通信保密
2008年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部