基于AS/NZS 4360:1999的信息安全风险管理

引 言随着信息技术应用的飞速发展、因特网应用的不断普及、电子商务活动的开展以及全球经济一体化的进展,计算机网络化、规模化的发展趋势,使计算机信息系统安全面临着新的问题和巨大的挑战。信息系统由网络、主机系统和应用等要素组成,其中每个要素都存在着各种可被攻击的漏洞。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机…

Based on AS/NZS 4360:1999's infosec risk control