摘要
民航信息系统安全是民航安全工作中不可分割的重要组成部分,信息安全风险评估是风险管理的基础,是组织确定安全要求的主要途径。只有通过风险评估识别组织所面临的安全风险,并确定风险控制的优先权,才能对其实施有效的控制,从而将风险控制在组织可以接收的范围内。为制定信息安全方针,选择适当的控制目标与控制方式提供决策依据,有的放矢,将有限的信息安全预算应用到最需要的地方,确保控制费用与安全风险之间的平衡,以带来可持续的发展。
出处
《信息与电脑(理论版)》
2011年第7期37-38,共2页
China Computer & Communication