论文部分内容阅读
涉密信息系统分级保护标准和要求的发布与实施,使得涉密信息系统的建设和运行进入了更加科学的风险管理阶段。涉密信息系统建设使用单位在系统投入运行后,不但要确保各项分级保护要求得以落实,而且还要根据系统自身的特点,建立合理的安全保密管理机构及运行协调机制,确保系统的风险控制措施得到有效落实。本文根据涉密信息系统的特点,从系统建设使用单位的视角,对涉密信息系统运行阶段风险管理系统中的机制进行了研究,在此基础上建立了系统动力学模型,并针对其中的评估改进机制进行了相应的分析,提出了相应的建议。