论文部分内容阅读
安全从某种意义上讲是一个风险管理的过程,针对不同价值级别的信息和不同等级的威胁,在信息安全实践中,应该提出相应安全强度级别的的安全产品、管理和安全工程过程,只有这样,才能最有效地保障用户业务、任务的安全。信息保障中的强健性战略为开发人员、风险管理人员和集成人员在安全工程方面提供了一个很重要的指导作用,为开发人员和系统集成人员提供一种评估基线,指导他们为特定威胁环境下的特定信息选择适当安全强度级别的安全产品、安全机制、安全管理和安全工程过程。