作者:陈宇防御战略信息安全风险管理安全产品强度级别工程过程信息保障用户业务
摘要:安全从某种意义上讲是一个风险管理的过程,针对不同价值级别的信息和不同等级的威胁,在信息安全实践中,应该提出相应安全强度级别的安全产品、管理和安全工程过程,只有这样,才能最有效地保障用户业务/任务的安全。信息保障中的强健性战略为开发人员和系统集成人员提供一种评估基线,指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社