信息安全风险评估技术手段综述 (转 )
摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立
信息安全管理体系已成为目前安全建设的首要任务。 风险评估作为信息安全管理
体系建设的基础, 在体系建设的各个阶段发挥着重要的作用。 风险评估的进行离
不开风险评估工具, 本文在对风险评估工具进行分类的基础上, 探讨了目前主要
的风险评估工具的研究现状及发展方向。
关键词:风险评估 综合风险评估 信息基础设施 工具
引言
当今时代,信息是一个国家最重要的资源之一, 信息与网络的运用亦是二十一世
纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营
模式,没有各种信息的支持, 企业的生存和发展空间就会受到限制。 信息的重要
性使得他不但面临着来自各方面的层出不穷的挑战, 因此,需要对信息资产加以
妥善保护。正如中国工程院院长徐匡迪所说: “没有安全的工程就是豆腐渣工程