基于GBl7859-1999标准体系的风险评估方法 |
| |
引用本文: | 蔡昱,张玉清,冯登国.基于GBl7859-1999标准体系的风险评估方法[J].计算机工程与应用,2005,41(12):134-137. |
| |
作者姓名: | 蔡昱 张玉清 冯登国 |
| |
作者单位: | [1]中国科技大学研究生院,北京100039//中国科学院研究生院国家计算机网络入侵防范中心,北京100039 [2]中国科学院研究生院国家计算机网络入侵防范中心,北京100039 |
| |
摘 要: | 在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859—1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。
|
关 键 词: | 信息安全 等级保护 风险评估 GB17859—1999 |
本文献已被 维普 等数据库收录! |
|