為了更加全面了解電子政務系統當前網絡和信息系統的安全狀況,分析系統所面臨的各種風險,發現系統存在的安全問題、缺陷,並對嚴重的問題提出相應的風險控制策略和解決方法,做好信息安全風險評估工作,是必須的也是必要的。在信息系統安全風險評估業務過程中,第四項工作通常是脆弱性評估。在《信息安全風險評估指南》給出了風險計算公式:風險值=R (A,T,V)=R IL(T,V),F(ja,Va)],式中參數V表示脆弱性、Ia表示脆弱性嚴重程度,由此可見,脆弱性評估在整個信息系統安全風險評估的重要性。因此,做好資產的脆弱性分析才能打好信息安全風險評估正確結論的基礎。壹、脆弱性評估概述脆弱性是指資產或資產組中能被威脅所利用的弱點,它包括物理環境、組織機構、業務流程、人員、管理、硬件、軟件及通訊設施等各個方面,這些都可能被各種安全威脅利用來侵害壹個組織機構內的有關資產及這些資產所支持的業務系統。需要註意的是不正確的、起不到應有作用的或沒有正確實施的安全保護措施本身就可能是壹個安全薄弱環節。
上一篇:許昌海闊佳苑是安置房嗎下一篇:廈門白鷺賓館的客房服務