-
等级保护的意义
一、什么是等级保护、有什么用? 是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。 等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 二
2019-08-20 万方科技 3767
-
什么是信息安全风险评估?
一、定义 信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准
2019-08-20 万方科技 315
-
如何提高信息安全风险评估效果和效率
一、对风险评估的认识过程 实际上,我们对风险评估的认识是经历了一个逐步深化和清晰的过程,在工作过程中也曾经有过很多的疑问,在此简单介绍一下,如果您也有过同样的经历或者正在经历这个过程,那么我想在本文下面几节所阐述的内容和观点,也许对您将有所帮助。 我们对于风险评估的认识可以分为三个阶段:第一阶段——盲目期,在刚刚接触风险评估时,认为这个能够简单、定量的刻画评估信息安全风险的方法非常实用有效
2019-08-20 万方科技 274
-
企业的信息安全建设思路
前言 当今时代,信息技术飞速发展,信息网络广泛普及,信息已成为事关全局的一种战略资源。但是信息技术也是一把双刃剑,一方面极大的便利了人类的生产和生活,另一方面也由于信息技术的脆弱性和不完善性,使得在信息的存储、处理、传输过程中很容易被干扰、遗漏和丢失,甚至被泄漏、窃取、篡改和冒充,因此,信息安全成为企业信息化过程中不可或缺的要素。 随着信息技术的飞速发展,企业的信息成为各种网络犯罪组织和恶
2019-08-20 万方科技 1470
