论文部分内容阅读
国家高度重视信息安全风险评估工作,明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。涉及国家秘密的信息系统(以下简称涉密信息系统)测评是涉密信息系统风险评估的重要形式,为涉密信息系统的审批提供依据。本文根据国家保密标准BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》对测评流程、测评内容和方法、结果判定方法等内容进行了讨论。