-
题名信息安全风险评估实施模型研究
被引量:4
- 1
-
-
作者
张益
霍珊珊
刘美静
-
机构
信息产业信息安全测评中心
-
出处
《信息安全研究》
2018年第10期934-939,共6页
-
文摘
信息风险评估是风险管理和控制的核心组成部分,但实施过程中存在一些问题.基于正在修订的国家标准,针对评估实施中的问题,提出了高阶信息安全风险评估、详细信息安全风险评估和先详细信息安全风险评估再高阶信息安全风险评估3种实施模型.通过3种模型的研究,探讨不同情况下如何更好地开展信息安全风险评估工作,并将标准修订核心内容落实到工作环节中.通过实际案例表明,3种模型能够有效解决当前评估对象受限、缺少针对业务层面的信息安全风险评估、缺少业务或组织整体风险评估的依据或方法等问题.3种模型能够有效地指导信息安全风险评估工作,满足从资产到业务、从个体到整体等不同方面的评估需求,为决策和实施安全措施提供可靠的依据.
-
关键词
风险评估
实施模型
高阶信息安全风险评估
详细信息安全风险评估
业务信息安全
-
Keywords
risk analysis
implementation model
high level information security risk assessment
detailed information security risk assessment
business information security
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名广西广电网络信息安全防护体系研究思路
被引量:2
- 2
-
-
作者
涂钧
-
机构
广西广播电视信息网络股份有限公司
-
出处
《信息技术与标准化》
2017年第3期37-41,共5页
-
文摘
结合广西广电网络有线业务平台信息安全防护体系建设,从项目总体目标、研究依据、建设思路、安全体系框架、建设要求等方面探讨了广西广电网络有线业务平台信息安全防护体系的研究思路和方法。
-
关键词
信息安全
网络信息服务
广电网络有线业务平台信息安全防护体系
-
Keywords
information security
network information service
information security protection system of Radio and TV network
-
分类号
TN943.6
[电子电信—信号与信息处理]
-
