作者:葛晓囡; 林玉堂; 黄振博; 王焱可操作性关键威胁评估和脆弱性评估信息安全风险评估政务外网等级保护
摘要:介绍一种基于OCTAVE的信息安全风险评估方法,包含创建基于资产的威胁轮廓、确定基础设施漏洞、制订安全战略和环节计划3个阶段,阐明该方法的8个具体过程.通过与NIST方法对比,凸显该方法自主进行、可操作性强的优势.最后,结合电子政务外网系统特点,详细描述OCTAVE方法在电子政务外网系统的风险评估中的应用.创建基于资产的威胁轮廓,针对基础设施漏洞制定安全策略和环节计划.包括组建合理的安全管理机构、严格执行管理制度和背景调查规定及建立严格的系统防护措施.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社