涉密信息系统风险评估涉密信息系统风险评估预见性的对信息系统各生命周期进行评估计算,了解信息系统目前与未来的风险所在,评估这些风险可能带来的安全威胁与影响程度
没有准确及时的风险评估,就无法对系统的信息安全状况做出准确的判断
涉密信息系统风险评估主要围绕着四要素展开:信息资产、威胁、脆弱性和风险分析
其中信息资产是对企业、机构具有价值的信息或资源,是安全策略保护的对象
威胁是对企业、机构及其资产构成潜在破坏的可能性因素或者事件
脆弱性是被评估资产本身存在的弱点,它可以被威胁利用、引起资产的损害,是风险评估中重要的内容
风险分析是对风险的认识制定相应的策略、做出有力的抵御、降低风险
为实现对风险的控制与管理,可以对风险值进行等级化处理,可将风险划分为五级,等级越高,风险越高
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
