论文部分内容阅读
随着信息技术的高速发展和信息管理理论的日益成熟,人们对于信息安全概念的认识,正经历一个从保密到保护,又发展到保障的趋近真理的发展过程。信息安全问题不仅仅由技术原因引起,它还涉及到人和社会的因素。因此,只靠技术是不能有效地解决信息安全问题的。只有依靠科学有效的管理和有着良好信息安全技能的人,实施综合规范的保障手段,才能取得良好的效果。传统信息系统安全风险评估从系统运行维护环境出发,分析其漏洞和威胁。而这种单从“查缺补漏”的角度对系统运行阶段进行安全风险分析是不够的,必须建立起完