甘肃科技纵横
甘肅科技縱橫
감숙과기종횡
SCIENTIFIC & TECHNICAL INFORMATION OF GANSU
2009年
4期
27-28,49
,共3页
资产%风险评估%信息安全
資產%風險評估%信息安全
자산%풍험평고%신식안전
长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等.厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上.但实际情况是,单纯依靠技术和产品保障企业信息安全往往差强人意.复杂多变的安全威胁和隐患靠产品难以消除.要对信息系统进行准确的风险评估,要认识到风险来自何处?明确风险评估的关键要素以及各要素之间的内在联系.然后制定安全风险评估方法,风险评估做那些过程,认识我们平常对风险评估的错误理解.
長期以來,人們對保障信息安全的手段偏重于依靠技術,從早期的加密技術、數據備份、防病毒到近期網絡環境下的防火牆、入侵檢測、身份認證等等.廠商在安全技術和產品的研髮上不遺餘力,新的技術和產品不斷湧現;消費者也更加相信安全產品,把僅有的預算也都投入到安全產品的採購上.但實際情況是,單純依靠技術和產品保障企業信息安全往往差彊人意.複雜多變的安全威脅和隱患靠產品難以消除.要對信息繫統進行準確的風險評估,要認識到風險來自何處?明確風險評估的關鍵要素以及各要素之間的內在聯繫.然後製定安全風險評估方法,風險評估做那些過程,認識我們平常對風險評估的錯誤理解.
장기이래,인문대보장신식안전적수단편중우의고기술,종조기적가밀기술、수거비빈、방병독도근기망락배경하적방화장、입침검측、신빈인증등등.엄상재안전기술화산품적연발상불유여력,신적기술화산품불단용현;소비자야경가상신안전산품,파부유적예산야도투입도안전산품적채구상.단실제정황시,단순의고기술화산품보장기업신식안전왕왕차강인의.복잡다변적안전위협화은환고산품난이소제.요대신식계통진행준학적풍험평고,요인식도풍험래자하처?명학풍험평고적관건요소이급각요소지간적내재련계.연후제정안전풍험평고방법,풍험평고주나사과정,인식아문평상대풍험평고적착오리해.
