军校网络信息安全风险评估工作探讨

为了进一步加强军校网络信息系统的安全管理,全面、经常性地开展军校网络信息安全风险评估工作势在必行。结合对军校信息网络安全管理工作的调查研究,从技术和管理角度对网络信息安全风险评估的相关问题进行了探讨：分析了网络信息安全风险评估在军校中的认识误区;总结了开展军校网络信息安全风险评估工作的主要问题;提出了解决现存问题的改进思路。     

军校学员信息安全风险评估问题及对策研究

迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战,展开针对军校学员信息安全的风险评估具有现实意义势在必行。本文分析了结合对军校学员面临的网络信息安全风险,指出了行为的调研和信息安全风险评估的技术方法,同时总结了军校学员面临的信息安全风险和目前风险评估存在的问题,并提出了具体的实施对策。     

国家信息安全风险评估标准及试点工作进展介绍

根据〈国家信息化领导小组关于加强信息安全保障工作的意见〉(中办发27号文),为更好地落实信息安全等级保护的任务和信息安全风险评估工作,国务院信息化工作办公室网络与信息安全组组织了信息安全风险评估的研究课题组,开展了对信息安全风险评估工作的研究。课题组对国内风险评     

信息安全风险评估:既要勇于探索,又需谨慎前行

从去年开始，国信办组织了8个试点单位在试点单位所主管或运营的部分网络和信息系统中，围绕不同环节，开展了一次信息安全风险评估试点工作。为了做好试点工作，在国信办安全组领导下，组建了由信息安全主管部门代表和一批业界专家组成的信息安全风险评估课题组，课题组秘书处设在国家信息中心，同时委托国家信息中心牵头负责试点的具体工作，同时明确了课题组的三项任务：进一步完善“全国信息安全风险评估工作意见”，开展信息系统安全风险评估试点，做好信息安全风险评估宣传。     

正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要

国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。     

信息化

本刊讯记者蕾奥报道“作为试点单位,我们凭借渗透性测试技术,确实发现下属分行存在的安全隐患,通过恰当防范,最终降低了安全风险。我们也因此提高了对风险评估的认识,促进了全行对风险评估工作的开展。”3月7日,在国信办举办的《关于开展信息安全风险评估工作的意见》(简称《意见》)宣贯会上,某金融单位信息主管郭先生就风险评估谈了自己的试点感受。继2005年12月国信办网络与信息安全协调小组通过《意见》后,为进一步提高风险评估意识,推动风险评估工作更广泛地开展,2006年3月7日,国信办网络与信息安全协调小组又一次召开了《意见》宣贯会,…     

业内动态

绿盟科技获首批信息安全风险评估服务最高级别资质证书6月10日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别（一级）资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。     

国家信息安全风险评估工作历程

国务院信息化工作办公室网络与信息安全组（以下简称国务院信息办安全组）为落实中办发2003[27]号文件的要求，于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”，对信息安全风险评估工作的现状进行全面深入了解，提出我国开展信息安全风险评估的对策和办法，为下一步信息安全的建设和管理做准备。     

军校园区网信息安全问题研究

军校园区网信息安全是当前军校信息化建设过程中的突出问题之一,该文结合军校信息安全现状,查找了军校园区网主要信息安全隐患,分析了产生信息安全问题的主要原因,提出了加强信息安全工作的对策措施,对做好军校信息安全工作具有一定的参考价值。     

北京将建成"信息安全城市"

信息安全保障工作专业性、政策性强,涉及方方面面,但当务之急是要加强信息安全基础性工作和基础设施建设,包括实行信息安全等级保护和开展信息安全风险评估,加强以密码技术为基础的信息保护和网络信任体系建设,加强信息安全应急处理工作等等.     

信息安全保障工作系列报道：北京将建成“信息安全城市”

信息安全保障工作专业性、政策性强，涉及方方面面，但当务之急是要加强信息安全基础性工作和基础设施建设，包括实行信息安全等级保护和开展信息安全风险评估，加强以密码技术为基础的信息保护和网络信任体系建设，加强信息安全应急处理工作等等。     

军民合作共同推进国家信息安全风险评估试点工作

2005年2月,国信办信息安全风险评估试点工作正式启动,包括云南省、北京市、上海市、黑龙江省、中国人民银行、国家税务总局、国家电网公司、国家电子政务外网,都作为了被评估的对象。试点工作的目标在于:在现有管理体制下,摸索如何开展信息安全风险评估工作,检验草拟的风险评估相关标准规范可行性与可用性,为全面推广信息安全风险评估工作和国家出台《关于信息安全风险评估工作意见》做前期准备。经过一年的努力,国家信息安全风险评估试点工作已取得了阶段成果。在这期间有许多专家做出了很大的努力,解放军信息安全测评认证中心主任兼高级工…     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

基于评判矩阵的网络信息安全风险评估

针对传统网络信息安全风险评估方法实用性较低的问题,笔者进行了基于评判矩阵的网络信息安全风险评估研究。笔者根据网络信息安全风险评估的原则选取了具有全面性、可比性以及稳定性等具有代表的评估指标,根据评估指标的特点建立评判矩阵,运用1-9标度法对指标权重进行求解,根据指标权重将网络信息安全风险分为5个级别,并分别构建网络信息安全风险评估函数,以此建立了基于评判矩阵的网络信息安全风险评估模型,并对网络信息安全风险进行逐层评估,经过试验验证了该模型具有良好的实用性。     

对信息安全风险评估中几个重要问题的认识

《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。”     

浅谈网络信息安全风险评估问题

我国的信息化进程时间比较短,在网络信息技术高速发展的过程中,其安全问题也不断地暴露出来。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。本文探讨了目前网络信息安全风险评估工作中急需解决的问题。     

加强信息安全风险评估工作的研究

简要介绍国内外信息安全风险评估工作的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估需要解决的问题,介绍目前在信息安全风险评估领域所采取的主要方法,并对这些方法进行分析和评价。探讨信息安全风险评估工作的流程,并展望了信息安全风险评估的发展前景。     

关于信息安全风险评估的研究

文章从信息安全风险评估的概念入手，点出了开展信息安全风险评估的意义，着重论述了信息安全风险评估的模型、方法和手段。     

综合新闻

我国已制定完成信息安全风险评估的国家标准经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与国家电力总公司开展了验证《信息安全风险评估指南》的可行性与可用性的试点工作,如今,《指南》正上报国家标准管理部门批准。《指南》规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评…     

几种网络互连设备的脆弱性分析

信息安全风险评估是信息系统安全工程的重要组成部分,也是建立信息安全保障体系的基础。本文依据信息安全风险评估的脆弱性分析要求,从设备自身的工作原理、外在因素等方面分析网络互连设备的脆弱性,着重从其工作原理分析存在的脆弱性。