網絡信息安全體系
計算機網絡信息安全的整體保障作用,主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網絡信息安全體系如圖1所示。
?圖1 網絡信息安全體系
其中,網絡信息系統安全風險評估是壹個識別、控制、降低或消除可能影響系統安全風險的過程。是明確安全現狀、規劃安全工作、制訂安全策略,並形成安全解決方案的基礎,通過對網絡系統的風險評估可以掌控各種潛在風險,並制定出相應的應對措施和應急預案。通過安全控制極大地降低風險,並對殘留風險進行及時監控和分析,應急預案及計劃可在突發事件發生時做出應急響應和災難恢復,以確保網絡信息系統及業務數據的安全。
詳見 網絡安全技術與實踐 高等教育出版社 賈鐵軍主編2014.8。