| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
安全评估
■文/国家信息中心信息安全研究与服务中心 吴亚非 随着国民经济和社会信息化进程的全面加快,网络和信息系统的基础性、全局性作用日益增强,由此而产生的信息安全问题对国家安全的影响日益增加、日益突出。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。 国家高度重视网络与信息安全工作,《国家信息化领导小组关于加强信息安全保障工作的意见》提出了加强信息安全保障工作的总体要求和主要原则,目前,面临着如何确切掌握网络和信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力;确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题。信息安全风险评估是解决上述问题的基础性工作。系统的安全性可以通过风险的大小来度量,通过科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,发现系统安全的主要问题和矛盾,在安全风险的预防、减少、转移、补偿和分散等之间做出决策,最大限度地控制和化解安全威胁。它是认清信息安全环境、信息安全状况,达成共识,明确责任,采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性的重要方法。 |
||||||||||||||||||||||||||||
