检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《信息网络安全》2012年第12期77-79,共3页Netinfo Security
摘 要:访问控制安全是信息安全管理的重要领域。文章从集装箱运输公司的信息系统业务实际出发,提出了使用业界信息安全风险评估的最佳实践进行风险管理的方法。通过改进风险评估方法,简化资产估值,强化影响性分析,从网络、系统和应用层面来识别风险。最后通过信息安全管理体系的方法论,从管理策略和技术手段这两方面出发,最终实现网络、系统和应用的全面访问控制。Access Control is an important domain of Information Security Management.This paper describes and analyzes the Information system status in quo of Container Transportation,introduces the method of risk management in line with the best practice of information security risk assessment,and identifies the risks from network,system and applications according to the improved risk assessment method,assert valuation and effects analysis.Finally,this paper tells how to achieve the full access control of network,system and applications according to management and technology methods of information security management.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.137.185.239