摘要
信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。
In the information security engineering, Risk Assessment plays an important part. It is the basis of the information system security systematism. The article discusses in detail the contents of risk assessment, for example: present situation, models, standards, methods, process, then introduces information security test and evaluation system, finally, the paper analyzes the problems existing in Risk Assessment and the future prospect.
出处
《通信学报》
EI
CSCD
北大核心
2004年第7期10-18,共9页
Journal on Communications
基金
国家"973"基金资助项目(G19990358)
国家杰出青年科学基金资助项目(60025205)
关键词
信息安全
脆弱性
威胁
风险评估
information security
vulnerability
risk
risk assessment
