风险评估在重要信息系统安全保护实践中的应用

下载PDF

导出

摘要风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题。本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用。本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法。

作者何伟谭曙光贾腾

机构地区联想网御科技(北京)有限公司中国科学院软件研究所

出处《信息网络安全》 2009年第10期66-68,共3页 Netinfo Security

基金 2008年度电子信息产业发展基金第一批项目"联想网御智能化安全评估系统"

关键词风险评估风险管理

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1李禾,王述洋.信息安全评估的模型和方法研究[J].中国安全科学学报,2007,17(2):144-148. 被引量：7
2束红,苏国平,费翔.信息安全相关标准的分析与研究[J].网络安全技术与应用,2005(3):60-62. 被引量：5
3闵京华,范红.信息安全风险管理的研究[J].信息安全与通信保密,2004,26(11):74-77. 被引量：3

二级参考文献11

1张益,陈淑燕,瞿高峰.信息系统安全风险的属性评估方法[J].数学的实践与认识,2005,35(3):28-33. 被引量：11
2王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
3胡燕祝,王晓宏.信息资源共享系统可靠性模型的研究[J].中国安全科学学报,2005,15(6):89-93. 被引量：4
4李鹤田,刘云,何德全.信息系统安全风险评估研究综述疆[J].中国安全科学学报,2006,16(1):108-113. 被引量：35
5ISO/IEC Information technology-Security techniquesGuidelines for the management of IT securityPart[S] 13335-1,2004 被引量：1
6ISO/IEC Information technology-Securitytechniques-Information security management systems-Requirements[S] 27001,2005 被引量：1
7Ronald L.Krutz Russell Dean Vines[美].信息安全基础[M].盛思源,成功译.北京:机械工业出版社,2005.2:145～168 被引量：2
8Ross J.Anderson[英].信息安全工程[M].蒋佳,刘新喜译.北京:机械工业出版社,2003.8:106～112 被引量：1
9钱钢,达庆利.基于SSE-CMM模型的信息系统安全工程管理[J].东南大学学报（自然科学版）,2002,32(1):32-36. 被引量：8
10崔宝灵,张洁,杨昌.系统安全工程能力成熟模型安全度量研究[J].哈尔滨工业大学学报,2003,35(3):293-297. 被引量：2

共引文献12

1蒋云霞,符琦.无线传感器网络(WSNs)路由安全问题的现状与对策研究[J].中国安全科学学报,2008,18(12):117-123. 被引量：2
2刘念,张建华,张昊.网络环境下变电站自动化系统的信息资产识别[J].电力系统自动化,2009,33(13):53-57. 被引量：6
3孟祥宏.电子政务信息安全风险管理研究综述[J].电子政务,2009(8):67-71. 被引量：4
4唐志军,何怡刚.基于隐私保护的超高频移动无线射频识别(RFID)系统安全性研究[J].中国安全科学学报,2009,19(12):108-114. 被引量：2
5邹白茹,李聪,蒋云霞.网络环境下重要信息系统安全体系结构的研究[J].中国安全科学学报,2010,20(1):142-148. 被引量：17
6范建华,薛岩龙.基于业务的信息安全等级保护风险评估方法[J].计算机与数字工程,2010,38(3):112-115. 被引量：10
7茆意宏,黄水清.数字图书馆信息安全管理依从标准的选择[J].中国图书馆学报,2010,36(4):54-61. 被引量：13
8唐作其,陈选文,戴海涛,郭峰.多属性群决策理论信息安全风险评估方法研究[J].计算机工程与应用,2011,47(15):104-107. 被引量：21
9徐淑红.浅谈电子档案风险管理的必要性[J].黑龙江档案,2011(5):35-35. 被引量：2
10叶群辉.基于可拓方法的信息系统安全评估模型设计[J].广东技术师范学院学报,2014,35(11):48-52.

1陶圻.软件版权保护实践之我见[J].电子知识产权,1996(12):13-16.
2李文奇,李家滨.信息技术安全评估框架[J].网络安全技术与应用,2001(10):6-9. 被引量：1
3谢振刚.如何建立安全的计算机网络系统[J].黑龙江科技信息,2008(8):81-81. 被引量：3
4秦超,段云所,陈钟.访问控制原理与实现[J].网络安全技术与应用,2001(5):54-58. 被引量：2
5邱大钧.计算机信息系统的安全技术[J].微型机与应用,1995,14(12):5-6.
6张西成.浅谈Windows操作系统安全保护[J].今日财富（金融发展与监管）,2011(10):94-94.
7系统安全保护新思路[J].网络运维与管理,2013(6):73-77.
8白文涛,王燕.加密技术对计算机网络的影响[J].科技风,2014(2):215-215. 被引量：1
9薛金川.内网准入及终端管控在信息安全保护实践中的研究[J].电子技术与软件工程,2016(8):210-210. 被引量：2
10林岳鑫.基于CDM技术的IT系统数据保护实践[J].移动通信,2017,41(4):39-44. 被引量：2

信息网络安全

2009年第10期

浏览历史

内容加载中请稍等...

风险评估在重要信息系统安全保护实践中的应用

参考文献3

二级参考文献11

共引文献12

相关作者

相关机构

相关主题

浏览历史