论文部分内容阅读
传统的信息安全风险评估项目主要依赖实施人员自我管理,进行流程控制和质量保证,具有较强的主观性。其过程的实施需要依赖具有相关专向能力的实施人员,故很难被一般运维单位所管理和控制,无法进行信息安全全生命周期的管控。从信息安全风险评估和安全督查的工作内容出发,研究和设计信息安全风险综合评估系统,提出系统的功能设计,阐述其总体结构、评估流程和现实应用,最终简化信息安全风险评估的过程并降低信息安全风险评估的实施门槛。