首页 易企管 定制 方案 案例 资讯
关于我们  |  联系我们  | 400-0906-395
伟创软件_办公软件专家
+ 信息化咨询与顾问      + 办公软件集成方案     
+ 企业信息化系统解决方案      + 数据集成及安全方案     
+ 数据挖掘及智能分析方案      + 网络应用方案     
     
当前位置: 首页 > 软件资讯 > 浅析信息安全风险评估与等级保护的关系
 
定制场景
协同办公
ERP管理
客户管理
知识管理
人力管理
合同管理
进销存
流程管理
档案管理
设备管理
考勤管理
项目管理
数据挖掘
搜索引擎
移动办公
企业网站
浅析信息安全风险评估与等级保护的关系
作者:佚名  来源:转载
导语:当前全球网络化进程发展迅速。网络应用的类别日益增多。复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。从目前来看,只依靠安全产品进行被动防守已经很难抵御日益疯狂的各种进攻,建议每一个信息系统运营者可通过加强信息安全风险评估和分级管理,做到系统安全可控,保护每一个最终用户的切身利益。
 
      信息系统由于要支持组织完成相应的使命、任务或实现组织战略目标,往往成为竞争对手、黑客等各种攻击者攻击的目标和对象,同时由于多种原因导致系统具有不同程度的脆弱性。从而被外界或内部的威胁所利用,导致安全事件的频发。

      在信息系统安全生命周期的各个阶段中,往往由于各种原因导致了信息安全风险首先,由于在信息系统规划与设计阶段,运营者对安全目标和策略认识不够清晰,没有识别及分析安全因素,导致风险延续到信息系统的实施和运维阶段;其次,已建设完成的信息系统往往规模庞大、系统复杂,数据安全属性要求存在差异,如果没有对业务需求和流程进行科学分析,对整个信息系统采用相同的风险评估方法及采取安全保护措施,将不能保证资源的合理配置,造成浪费。

      实施等级保护,可以将信息系统划分、确定等级,实现对重要系统的重点保护。因此,建设安全的信息系统须在信息系统的全生命周期中不断进行风险评估,同时考虑系统等级的要求。综合平衡系统风险与安全投资成本,最终才能够建设满足实际需要的安全的信息系统。

      在等级保护的环节中风险评估的基础性作用为:在系统定级阶段用于帮助确定系统的安全等级,在安全整改阶段可以作为评估系统是否达到必需的安全等级的重要依据,后期的安全运行维护过程中开展定期风险评估以便帮助确认安全等级是否发生变化。

      所以,风险评估是信息安全等级保护的基础性工作,保证等级保护连续性的重要手段之一。然而在实际工作中,信息系统的运营或使用单位往往没有足够的技术人员与管理人员对其系统进行全面、深入的风险评估及较准确的定级、测评,也没有足够的专业测试工具支持工作。
【正文结束】


【下一篇】简单介绍物联网环境下的信息安全
       物联网其实是“物与物相连的互联网”。其有两层意思,第一物联网的核心和基础仍然是互联网,是在互联网基础之上延伸和扩展的一种网络;第二其用户端延伸和扩展到了任何物品,人与物可以通……


相关文章
简单介绍物联网环境下的信
浅析企业信息安全防范的几
企业内网安全建设的全面解
浅析未来信息安全技术发展
浅谈数据中心存在的安全缺
信息安全基线管理在企业信
简单介绍关于企业信息安全
浅谈保护企业网络信息安全
烟草行业信息化:信息安全
企业信息安全之数据防泄漏
相关专题
企业保护信息安全应该采取
信息安全对于企业建设的重
如何加强保护企业信息安全
信息安全在当前时代下面临
信息安全成为发展的重要因
信息安全对与企业建设的重
信息安全对于企业的重要性
信息安全对于企业该如何构
企业数据安全保护的重要性
如何有效保护企业信息安全
资讯导航
知识问答 软件百科 行业新闻 行业动态 信息安全 OA办公 ERP计划 客户管理 进销存 知识管理 人力资源 搜索引擎 流程管理 考勤管理 成本管理 数据挖掘 智能决策 移动APP 微信应用 内部网站 外部网站 其它资讯  
第69页 第68页 第67页 第66页 第65页 第64页 第63页 第62页 第61页 第60页 第59页 第58页 第57页 第56页 第55页 第54页 第53页 第52页 第51页 第50页 第49页 第48页 第47页 第46页 第45页 第44页 第43页 第42页 第41页 第40页 第39页 第38页 第37页 第36页 第35页 第34页 第33页 第32页 第31页 第30页 第29页 第28页 第27页 第26页 第25页 第24页 第23页 第22页 第21页 第20页 第19页 第18页 第17页 第16页 第15页 第14页 第13页 第12页 第11页 第10页 第9页 第8页 第7页 第6页 第5页 第4页 第3页 第2页 第1页
热线电话:400-0906-395   Copyright © 2008-2018 伟创软件-办公软件专家 All Rights Reserved. 京ICP备17005839号  行业资讯  资质证书