面向“业务安全”的全生命周期风险管理
Risk Management of Full-Life Cycle Oriented to “Operational Security”作者机构:吉大正元信息技术股份有限公司北京10089
出 版 物:《信息安全与通信保密》 (Information Security and Communications Privacy)
年 卷 期:2014年第12卷第7期
页 面:106-108页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:各种威胁主体将不同威胁类型的攻击矛头指向信息化系统,为及时规避风险带来的影响,信息化系统正逐步进行安全建设,但事后的修补仍会存在残余风险。文中提出了以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制的方法,并据此提出了相应的业务安全各阶段安全工作。
维普期刊数据库
同方期刊数据库