信息安全风险评估综述

被引:309
|
作者
冯登国
张阳
张玉清
机构
[1] 中国科学院软件研究所 北京100039
[2] 北京100080
[3] 信息安全国家重点实验室(中国科学院研究生院)
来源
通信学报 | 2004年 / 07期
基金
国家杰出青年科学基金;
关键词
信息安全; 脆弱性; 威胁; 风险评估;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。
引用
收藏
页码:10 / 18
页数:9
相关论文
empty
未找到相关数据