摘要
随着企业对信息系统的依赖性日益增长,信息安全的风险也在逐步加大。风险评估是信息安全建设的起点,它可以帮助信息系统用户了解当前的安全现状,为控制和降低信息安全风险、改善信息安全状况、实施信息系统的风险管理以及为信息系统的规划和建设提供依据。文章强调了信息安全风险评估的必要性和重要性,阐明了信息安全风险评估的范围、依据和流程,分析了信息安全风险评估的要素及风险分析原理,介绍了信息安全风险评估的方法。
出版日期
2009年01月11日(中国Betway体育网页登陆平台首次上网日期,不代表论文的发表时间)