论文摘要：信息系统安全风险评估结合机房检测的实现

根据信息系统安全风险评估流程，结合威胁、资产、漏洞等风险评估的基本要素，以细化物理漏洞分析，加强与系统关键资产风险等级的衔接为目标，本文提出了一种结合信息系统安全风险评估的机房巡检方法。该方法采用定量和定性相结合的思路，对机房内每个检测项目的结果进行评估。在整体安全风险分析过程中，使用了机房检测得到的过度量化的漏洞。评价方法评价被测信息系统面临的安全风险状况。实例表明，该方法从风险评估过程入手，利用机房检测给出风险评估结果，为组织实施有针对性的信息安全风险管理，制定有效的信息安全风险管理控制策略提供了准确依据。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://www.87cpy.com/286498.html