摘要
信息安全等级保护制度是国家重要信息系统信息安全保护的主要标准之一,标准执行的符合度是以安全技术、管理技术的落实情况为依据,主要通过人工检查与问询的方式进行评估[1]。为提高评估效率、降低人力成本,本文提出一种信息系统等级保护自动化评估方法,并应用于信息安全等级保护检查工作中,实现对重要信息系统安全策略的持续监测、分析与评价,根据评价结果分析等级保护标准落实情况,发现安全技术与管理技术的不足,提高信息系统安全保障能力。
出处
《湖北电力》
2016年第A01期41-45,共5页
Hubei Electric Power