论文部分内容阅读
该文章针对目前信息安全行业的防护现状进行描述,指出组织在采取安全防护措施时可能会面临的误区及安全防护面临的挑战,并根据国家相关法规政策提出了适度安全防护的观点并进行了说明,对信息系统进行风险评估,根据评估结果进行分级,对不同重要等级的信息系统采取不同的安全防护措施,通过适度防护达到投入与产出的最佳平衡.