通过风险评估掌握当前的安全状况

作者：王红阳风险评估用户系统风险控制策略系统安全信息系统评估准则风险管理评估指南风险情况系统扫描

摘要：<正>风险评估的概念风险评估是以保护用户信息系统安全为目的，对信息系统的各个层面(如系统、网络、数据、应用、管理)安全性的测量与判断，是通过一种量化的形式判断客户系统各方面的安全程度的方法。风险评估的结果提供了用户系统各部分风险程度大小值，从而可以帮助用户认清当前的安全问题，并进一步管理风险，增加系统的安全性。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社