10.3969/j.issn.1671-1122.2004.01.006
信息安全的等级保护体系
@@ 信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别.要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类.对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想.目前世界上很多国家和机构都正在开展这方面的工作,我们国家也不例外.
信息安全等级保护、安全措施、信息系统、安全分类、认证和认可、评估结果、国家、风险评估、风险级别、残余风险、安全评价、安全工作、运用、选择、思想、目标、机构
TP39(计算技术、计算机技术)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共3页
18-20
