论文部分内容阅读
长期以来,国家大力支持自主可控信息产品的开发和应用,以求从基础层面最大程度规避隐患,斯诺登事件后,信息化应用单位和个人的风险意识明显加强,对信息产品的可信度需求明显提升。因此,社会需要一种旨在为信息系统提供的基于第三方的安全、可靠、有效的客观综合检查与评价,并向信息系统审计对象的最高领导提出问题与建议的一种综合安全手段,能为信息系统、设备的安全性提供有力依据。同时,这种依据可以为重要信息系统使用单位采购信息产品、