信息安全风险评估规范在电子政务中的应用.PDFVIP

2007年第了期 信 息技 术 中图分类号犷IP玉拍 文献标识码:A 文章编号:1仪一珍一2552(2加7】m一0133一仍 信息安全风险评估规范在电子政务中的应用 梁洪涛 ，‘王大萌2，黄俊强2，马 遥2 (1.黑龙江省赛宝信息工程监理有限公司 哈尔滨15(xX)1;2.黑龙江省电子信息产品监督检验院，哈尔滨15X(X)l) 0 引言 ()6风险的存在及对风险的认识导出安全需求; 随着我国信息化建设进入全面推进和快速发展 ()7安全需求可通过安全措施得以满足，需要结 的重要时期，信息安全保障工作愈加重要，信息安全 合资产价值考虑实施成本; 评估被列为我国信息安全保障工作重点任务之一。 (8)安全措施可抵御威胁，降低风险; 而电子政务作为国家信息化战略的重要组成部 (9)残余风险有些是安全措施不当或无效，需要 分，其安全保障事关国家安全和社会稳定。如何合 加强才可控制的风险;而有些则是在综