計算機網(wǎng)絡信息安全風險評估準則及方法研究.pdf

1、目前國內(nèi)現(xiàn)在還沒有一個典型意義上系統(tǒng)完整的網(wǎng)絡信息安全風險評估體系，而且對于風險評估需要分級分類的觀點也未達成共識。由于沒有評估標準，不同評估單位對同一個系統(tǒng)進行評估，會得出不同的評估結(jié)果。與此同時，隨著組織信息化進程的全面加快和網(wǎng)絡和信息系統(tǒng)的基礎性、全局性作用日益增強，信息安全問題也日益突出。加強風險評估工作是當前信息安全工作的客觀需要和緊迫需求。
　　 本文主要針對計算機網(wǎng)絡信息系統(tǒng)的安全建設和發(fā)展完善，以及建立一種適于信

2、息網(wǎng)絡安全管理機制的風險評估準則及方法等方面進行了研究。對計算機信息系統(tǒng)的現(xiàn)狀進行分析，發(fā)現(xiàn)現(xiàn)有風險評估的特點及存在的問題，為從事網(wǎng)絡安全防護任務的組織定期實施風險評估提供執(zhí)行參考和依據(jù)。針對大多數(shù)的信息系統(tǒng)安全風險評估理論難以進行實踐操作的特點，設計和實現(xiàn)面向操作實踐開發(fā)的經(jīng)常性聯(lián)合風險評估，實現(xiàn)了定性與定量相結(jié)合的風險分析方法，完成了經(jīng)常性聯(lián)合風險評估方法的設計和實現(xiàn)。同時對網(wǎng)絡信息安全風險評估的進一步發(fā)展方向進行了分析和討論。