论文部分内容阅读
近年来,信息安全风险评估越来越多的应用于政府、机关、企事业单位的信息安全保障工作中。在简要介绍信息安全风险评估概念的基础上,论述了风险评估与IT系统生命周期的关系,重点研究了在信息系统规划设计阶段、建设验收阶段、运行维护阶段、废弃阶段的风险评估工作方法和工作重点。最后介绍了全过程评估方法在浙江省电力公司"全省大集中的营销管理及决策系统"(简称营销系统)建设过程中的实践。