10.3969/j.issn.1009-0118.2009.07.110
信息系统管理与网络通信安全体系探讨
信息学科的发展是一个渐进平衡的过程,现实生活中对信息技术的依赖程度越来越高.人们在追求信息技术快速应用、发展的过程中,普遍要求建立一个有序、安全的氛围.然而信息系统的脆弱问题也越来越突出,信息系统遭受攻击导致其运转及运营受负面影响的事件不断出现,信息系统安全管理己经成为政府、行业、企业管理中越来越关键的部分,信息系统的安全已成为人们广泛关注的焦点,同时对信息系统进行必要的安全度量也是势在必行.然而,传统的安全度量通常是单一指标的定性或者定量的分析,现在己经不是人们所追求的目标.如何规范日趋复杂的信息系统的安全保障体系建设,以及如何对复杂的信息系统进行安全度量是信息化进程中所面临的巨大挑战.因此,需要及时建立信息安全度量体系模型,确保信息安全等级的确定和划分.信息安全保障工作必须加强体系建设.信息安全保障体系是信息安全工作的管理和物质基础,是加强信息安全保障工作的战略措施.其中,信息安全管理度量是信息安全保障工作的一个重要方法,是风险管理理论和方法在信息化中的运用,是正确确定信息资产,合理分析信息安全风险,科学决策风险、补偿风险和控制风险的过程.
信息技术、安全、系统、措施
TP309(计算技术、计算机技术)
2009-08-19(万方平台首次上网日期,不代表论文的发表时间)
共2页
110-111
