摘要
1信息安全保障 如今,信息安全的问题备受关注,信息安全保障作为一个完整的体系,首先要建立信息安全保障的组织,从方针、政策、管理制度等方面支持安全保障。其次,要在安全方针指导下,制定安全策略,并采用各种技术手段达到安全防范的目的。在进行安全防范的过程中不断通过风险评估等手段检测系统的安全状态。在确认残余风险后,根据可能发生的安全事件制定应急响应程序,并参考安全事件发生之后的应急响应结果,酌情修改安全策略。
出处
《信息技术》
2009年第6期201-202,206,共3页
Information Technology