信息安全风险评估流程优化研究及实践

机构地区：[1]上海计算机软件技术开发中心,上海201112 [2]上海第二工业大学,上海201209

出　　处：《网络安全技术与应用》2024年第10期7-12,共6页Network Security Technology & Application

摘　　要：随着网络技术的迅速发展,与国计民生息息相关的信息资产规模日益庞大,涉及的相关网络安全问题也愈加凸显,对于信息系统的风险管理,成为了现今不可或缺的重要环节。对于以往的信息安全风险评估技术与方法来说,难以适应现在高度信息化的信息系统,因此亟须优化与改进。本文依照GB/T20984-2022的标准要求,对信息安全风险评估的方法及流程进行优化改进,构建风险评估模型和风险计算方法,以及确定影响因素的权重系数,更加准确客观地反映信息系统中存在的风险可能性和影响程度,结合网络安全等级测评活动中的脆弱性检查和渗透测试环节,提高分析评估的效率,避免重复工作,并将该方法成功实施于某企业核心业务的风险评估活动,识别出该企业信息系统中存在的关键风险点,并提供了相应的解决方案和建议措施。通过实施这些措施,该企业可以有效地降低信息系统中存在的风险,提高信息系统的安全性和可靠性,此次评估活动达到了预期的目标和效果。

关键词：信息安全风险评估流程优化等级保护

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息安全风险评估流程优化研究及实践

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息安全风险评估流程优化研究及实践

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索