收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

风险评估是等级保护的基础

娄晓晨  赵晓莉  
【摘要】:本文认为信息及信息系统的分等级保护必须以风险评估为基础,介绍了风险评估与等级保护间的关系,提出了安全设计首先应该以风险评估的结果作为依据。并认为信息系统的等级划分在某种意义上是对残余风险的接受和认可,并提出了信息系统保护应该是个性化的。

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 肖国煜;;信息系统等级保护测评实践[J];信息网络安全;2011年07期
2 王志强;;信息系统安全等级保护研究与实践[J];信息化建设;2011年08期
3 密德莉;闵守瑜;;信息安全等级保护及其方法[J];信息与电脑(理论版);2011年06期
4 项益君;;基于等级保护要求的机房安全[J];电脑知识与技术;2011年17期
5 徐云峰;;基于AHP理论的信息系统安全评估方法[J];信息网络安全;2011年09期
6 黄锐;宗华丽;王妍;;海委信息安全评估项目研究与实践[J];水利信息化;2011年03期
7 吴其聪;沈亮;张艳;;浅谈信息安全产品标准如何体现等级保护的要求[J];信息网络安全;2011年09期
8 杨勇波;;浅析信息系统风险管理[J];信息与电脑(理论版);2011年06期
9 毋晶晶;肖晏夏;;关于对企业信息安全等级保护的思考[J];科技创新与生产力;2011年08期
10 李倩;杨晓明;罗衡峰;刘志祥;;等级测评的主机安全检测[J];电子产品可靠性与环境试验;2011年03期
11 罗洪元;;从信息安全等级保护谈IC卡应用的安全措施[J];智能建筑;2009年10期
12 李媛;张晓梅;胡冰;;浅谈数据库系统安全保护机制[J];保密科学技术;2010年03期
13 邓文宏;;论信息系统安全风险评估方法[J];信息与电脑(理论版);2011年06期
14 孟坛魁;梁艺军;;高校信息安全体系建设与实践[J];实验技术与管理;2011年06期
15 程斌;;信息安全等级保护安全建设指导专家委员会会议在北京召开[J];信息网络安全;2011年07期
16 吴保林;;试论计算机网络信息系统的安全管理[J];电脑知识与技术;2011年24期
17 江雷;朱建平;;面向等级保护的软件安全需求分析方法研究[J];信息网络安全;2011年09期
18 唐立军;;等级保护下信息系统的量化综合评估[J];信息网络安全;2011年09期
19 程斌;;首届全国信息安全等级保护测评体系建设会议在上海召开[J];信息网络安全;2011年07期
20 张明天;王惠莅;杨晨;杨建军;;美国国家标准和技术研究院信息安全标准化系列研究(四) FIPS 199《联邦信息和信息系统安全分类》标准解读[J];信息技术与标准化;2011年07期
中国重要会议论文全文数据库 前10条
1 王海珍;郑志峰;;二级信息系统等级保护评价指标体系[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 武俊芳;郑秋生;;重要信息系统安全测评工具的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
3 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 朱瑞红;梁娜;熊绍东;孙波;胡鑫磊;桓德铭;;山东省信息安全保障体系建立及应用研究[A];决策与管理研究(2007-2008)——山东省软科学计划优秀成果汇编(第七册·上)[C];2009年
5 吴其聪;沈亮;张艳;;浅谈信息安全产品标准如何体现等级保护的要求[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 陆宝华;王晓宇;;信息等级保障体系设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 景乾元;;进一步理清有关重要问题及其关系 认真贯彻落实信息安全等级保护制度[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 潘平;杨平;罗东梅;何朝霞;;信息系统安全风险检查评估实践教学探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
9 唐立军;;等级保护下信息系统的量化综合评估[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 刘海燕;薛模根;单立新;;军队信息安全等级保护与实施[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
2 高朝勤;信息系统等级保护中的多级安全技术研究[D];北京工业大学;2012年
3 余志伟;面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2006年
4 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
5 王小明;时态角色委托代理授权图模型及其分析研究[D];西北大学;2004年
6 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
7 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
8 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
9 李凤华;分布式信息系统安全的理论与关键技术研究[D];西安电子科技大学;2009年
10 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
中国硕士学位论文全文数据库 前10条
1 梁永谦;电子政务信息安全风险评估技术研究及应用[D];电子科技大学;2010年
2 桑圣玉;信息系统安全等级符合性检验系统的设计与实现[D];北京邮电大学;2011年
3 曹兆泉;基于D-S证据理论的信息系统安全等级测评结果判决方法研究[D];北京邮电大学;2010年
4 朱广廷;信息系统安全评估管理系统[D];太原理工大学;2012年
5 黄伟;基于Domino/Notes信息系统安全机制研究与实现[D];武汉理工大学;2005年
6 陈汇远;计算机信息系统安全技术的研究及其应用[D];铁道部科学研究院;2004年
7 张荣艳;互联网信息系统安全刑法规制问题研究[D];河北师范大学;2011年
8 徐磊;监狱信息系统安全体系研究与应用[D];南昌大学;2010年
9 高娅玲;中国航天科工集团公司网络财务系统安全方案研究及实现[D];四川大学;2003年
10 诺敏;建设银行内蒙分行信息系统安全方案设计和实现[D];四川大学;2003年
中国重要报纸全文数据库 前10条
1 赵嵘 邢忠祥;我市举办重要信息系统安全等级保护定级培训[N];玉溪日报;2009年
2 敏捷;本市部署信息系统安全等级保护定级工作[N];大同日报;2007年
3 李凯风聂辉;全市重要信息系统安全等级保护定级工作会议召开[N];佳木斯日报;2007年
4 赵谦时长江 张萍;山东局完成重要信息系统安全等级保护定级工作[N];中国国门时报;2007年
5 徐灿;重要信息系统将定级保护[N];人民公安报;2007年
6 记者 赵刚 通讯员 刘长福;全市信息系统安全等级保护基础调查工作拉开序幕[N];金昌日报;2006年
7 徐伟;重要信息系统将定级保护[N];法制日报;2007年
8 张兰;保险业开展信息系统定级工作[N];金融时报;2007年
9 本报记者 吴险峰实习生 张琨;落实责任防患于未然[N];绵阳日报;2008年
10 卢晓兵;我市重要信息系统安全等级保护定级工作启动[N];平顶山日报;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978