息安全風險評估策略研究
2012-04-12 00:00:00王濤陳金仕
現代電子技術 2012年9期
摘 要:風險評估是當前企事業單位信息化工作的迫切需要和客觀的需求,在此結合當前風險評估發展的現狀,通過構造風險評估模型,提出了一種以定量方式為主的結構化的風險評估分析方法。該方法通過分析信息資產價值、威脅值、弱點值,合理地計算出風險值后構造出一種結構化的風險評估體系,提高了信息系統的安全防護能力。
關鍵詞:風險評估; 信息安全; 信息資產價值; 威脅值; 弱點值
中圖分類號:TN915.0834 文獻標識碼:A 文章編號:1004373X(2012)09007304
