摘要
网络入侵会给信息系统带来灾难性的后果,为了降低网络入侵带来的风险,保障信息系统的安全,可以通过对信息系统的审计来分析信息系统的安全性。信息安全审计不仅仅是信息安全技术的有效发展,也成为辅助应急响应、信息系统风险评估和等级保护的重要策略补充。阐述了信息安全审计的主要作用,分析信息安全审计的必要性,从技术的角度叙述了信息安全审计的实现方法,从而保障信息系统的安全。
Network intrusion will bring disastrous consequences to information system.In order to reduce the risk of network intrusion and ensure the security of informations system,information system aduit can be adopted to analyze the security of information system.Information security audit is not only the effective development of information security technology,but also the important strategy complement of auxiliary response,risk of information system and rating protection.This paper elaborates the primary role of information security audit,and analyzes its necessity and its realization method from a technical point of view,so that the security of information system can be ensured.
出处
《信息技术》
2010年第3期171-172,共2页
Information Technology
关键词
安全评估
安全审计
信息安全
security assessment
security audit
information security
