信息安全風(fēng)險(xiǎn)評(píng)估方法論文

　　信息安全風(fēng)險(xiǎn)評(píng)估方法論文【1】

　　【摘要】隨著信息化的逐步深化、擴(kuò)展，信息系統(tǒng)的安全性和可用性顯得愈來愈重要。本文基于電網(wǎng)企業(yè)開展的信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的評(píng)估實(shí)施流程、評(píng)估實(shí)施方法及其在信息系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)進(jìn)行淺要分析。

　　【關(guān)鍵詞】信息系統(tǒng);信息安全;風(fēng)險(xiǎn)評(píng)估;評(píng)估方法

　　一、信息安全風(fēng)險(xiǎn)評(píng)估的評(píng)估實(shí)施流程

　　信息安全風(fēng)險(xiǎn)評(píng)估包括：資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議，在風(fēng)險(xiǎn)評(píng)估之后就是要進(jìn)行安全整改。

　　網(wǎng)省公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括：資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估，一般采用全面風(fēng)險(xiǎn)評(píng)估的方法，以安全顧問訪談、管理問卷調(diào)查、安全文檔分析等方式，并結(jié)合了漏洞掃描、人工安全檢查等手段，對(duì)評(píng)估范圍內(nèi)的網(wǎng)絡(luò)、主機(jī)以及相應(yīng)的部門的安全狀況進(jìn)行了全面的評(píng)估，經(jīng)過充分的分析后，得到了信息系統(tǒng)的安全現(xiàn)狀。

　　二、信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施方法

　　2.1 資產(chǎn)評(píng)估

　　網(wǎng)省公司資產(chǎn)識(shí)別主要針對(duì)提供特定業(yè)務(wù)服務(wù)能力的應(yīng)用系統(tǒng)展開，通常一個(gè)應(yīng)用系統(tǒng)都可劃分為數(shù)據(jù)存儲(chǔ)、業(yè)務(wù)處理、業(yè)務(wù)服務(wù)提供和客戶端四個(gè)功能部分，這四個(gè)部分在信息系統(tǒng)的實(shí)例中都顯現(xiàn)為獨(dú)立的資產(chǎn)實(shí)體，例如：典型的協(xié)同辦公系統(tǒng)可分為客戶端、Web服務(wù)器、Domino服務(wù)器、DB2數(shù)據(jù)庫服務(wù)器四部分資產(chǎn)實(shí)體。

　　綜合考慮資產(chǎn)的使命、資產(chǎn)本身的價(jià)值、資產(chǎn)對(duì)于應(yīng)用系統(tǒng)的重要程度、業(yè)務(wù)系統(tǒng)對(duì)于資產(chǎn)的依賴程度、部署位置及其影響范圍等因素評(píng)估信息資產(chǎn)價(jià)值。資產(chǎn)賦值是資產(chǎn)評(píng)估由定性化判斷到定量化賦值的關(guān)鍵環(huán)節(jié)。

　　2.2 威脅評(píng)估

　　威脅評(píng)估是通過技術(shù)手段、統(tǒng)計(jì)數(shù)據(jù)和經(jīng)驗(yàn)判斷來確定信息系統(tǒng)面臨的威脅的過程。在實(shí)施過程中，根據(jù)各單位業(yè)務(wù)系統(tǒng)的具體系統(tǒng)情況，結(jié)合系統(tǒng)以往發(fā)生的信息安全事件及對(duì)網(wǎng)絡(luò)、系統(tǒng)管理員關(guān)于威脅發(fā)生可能性和發(fā)展趨勢(shì)的調(diào)查，下面按照威脅的主體分別對(duì)這些威脅及其可能發(fā)生的各種情形進(jìn)行簡(jiǎn)單描述：

　　2.3 脆弱性評(píng)估

　　脆弱性評(píng)估內(nèi)容包括管理、運(yùn)維和技術(shù)三方面的內(nèi)容，具體實(shí)施可參照公司相應(yīng)的技術(shù)或管理標(biāo)準(zhǔn)以及評(píng)估發(fā)起方的要求，根據(jù)評(píng)估選擇的策略和評(píng)估目的的不同進(jìn)行調(diào)整。下表是一套脆弱性識(shí)別對(duì)象的參考：

　　管理脆弱性：安全方針、信息安全組織機(jī)構(gòu)、人員安全管理、信息安全制度文件管理、信息化建設(shè)中的安全管理、信息安全等級(jí)保護(hù)工作、信息安全評(píng)估管理、信息安全的宣傳與培訓(xùn)、信息安全監(jiān)督與考核工作、符合性管理。

　　運(yùn)維脆弱性：信息系統(tǒng)運(yùn)行管理、資產(chǎn)分類管理、配置與變更管理、業(yè)務(wù)連續(xù)性管理、物理環(huán)境安全、設(shè)備與介質(zhì)安全。

　　技術(shù)脆弱性：網(wǎng)絡(luò)系統(tǒng)、主機(jī)安全、通用系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全、現(xiàn)有安全措施。

　　管理、運(yùn)維、技術(shù)三方面脆弱性是相互關(guān)聯(lián)的，管理脆弱性可能會(huì)導(dǎo)致運(yùn)維脆弱性和技術(shù)脆弱性的產(chǎn)生，運(yùn)維脆弱性也可能導(dǎo)致技術(shù)脆弱性的產(chǎn)生。技術(shù)的脆弱性識(shí)別主要采用工具掃描和人工審計(jì)的方式進(jìn)行，運(yùn)維和管理的脆弱性主要通過訪談和調(diào)查問卷來發(fā)現(xiàn)。此外，對(duì)以往的安全事件的統(tǒng)計(jì)和分析也是確定脆弱性的主要方法。

　　三、現(xiàn)有安全措施評(píng)估

　　通過現(xiàn)有安全措施指評(píng)估安全措施的部署、使用和管理情況，確定這些措施所保護(hù)的資產(chǎn)范圍，以及對(duì)系統(tǒng)面臨風(fēng)險(xiǎn)的消除程度。

　　3.1 安全技術(shù)措施評(píng)估

　　通過對(duì)各單位安全設(shè)備、防病毒系統(tǒng)的部署、使用和管理情況，對(duì)特征庫的更新方式、以及最近更新時(shí)間，設(shè)備自身資源使用率(CPU、MEM、DISK)、自身工作狀況、以及曾經(jīng)出現(xiàn)過的異�，F(xiàn)象、告警策略、日志保存情況、系統(tǒng)中管理員的個(gè)數(shù)、管理員所使用的口令的強(qiáng)度、弱口令情況等信息進(jìn)行脆弱性分析，并確定級(jí)別。

　　3.2 安全管理措施評(píng)估

　　訪談被評(píng)估單位是否成立了信息安全領(lǐng)導(dǎo)小組，并以文件的形式明確了信息安全領(lǐng)導(dǎo)小組成員和相關(guān)職責(zé)，是否結(jié)合實(shí)際提出符合自身發(fā)展的信息化建設(shè)策略，其中包括是否制定了信息安全工作的總體方針和安全策略，建立健全了各類安全管理制度，對(duì)日常管理操作建立了規(guī)范的操作規(guī)程;定期組織全員學(xué)習(xí)國家有關(guān)信息安全政策、法規(guī)等。

　　3.3 物理與環(huán)境安全

　　查看被訪談單位信息機(jī)房是否有完善的物理環(huán)境保障措施，是否有健全的漏水監(jiān)測(cè)系統(tǒng)，滅火系統(tǒng)是否安全可用，有無溫濕度監(jiān)測(cè)及越限報(bào)警功能，是否配備精密空調(diào)嚴(yán)格調(diào)節(jié)控制機(jī)房?jī)?nèi)溫度及濕度，保障機(jī)房設(shè)備的良好運(yùn)行環(huán)境。

　　3.4 應(yīng)急響應(yīng)與恢復(fù)管理

　　為正確、有效和快速處理網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件，最大限度地減少網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件對(duì)單位生產(chǎn)、經(jīng)營、管理造成的損失和對(duì)社會(huì)的不良影響，需查看被評(píng)估單位是否具備完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保證體系和應(yīng)急響應(yīng)機(jī)制，應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，是否及時(shí)修訂本單位的網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，并進(jìn)行嚴(yán)格的評(píng)審、發(fā)布。

　　3.5 安全整改

　　被評(píng)估單位根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)本單位存在的安全風(fēng)險(xiǎn)進(jìn)行整改消除，從安全技術(shù)及安全管理兩方面，落實(shí)信息安全風(fēng)險(xiǎn)控制及管理，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

　　四、結(jié)語

　　公司近兩年推行了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)保護(hù)、分層防御”的安全防護(hù)策略和一系列安全措施，各單位結(jié)合風(fēng)險(xiǎn)評(píng)估實(shí)踐情況，以技術(shù)促安全、以管理保安全，確保公司信息系統(tǒng)穩(wěn)定運(yùn)行，為公司發(fā)展提供有力信息支撐。

　　參考文獻(xiàn)

　　[1]中國國家標(biāo)準(zhǔn)化管理委員會(huì)，信息安全技術(shù)一信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007年

　　[2]國務(wù)院信息辦信息安全風(fēng)險(xiǎn)評(píng)估課題組[R]，信息安全風(fēng)險(xiǎn)評(píng)估研究報(bào)告，2004

　　信息安全風(fēng)險(xiǎn)評(píng)估論文【2】

　　【摘 要】本文介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基本概述，信息安全風(fēng)險(xiǎn)評(píng)估基本要素及通用的信息安全風(fēng)險(xiǎn)評(píng)估過程。提出在實(shí)際工作中結(jié)合實(shí)際情況進(jìn)行剪裁，完成自己的風(fēng)險(xiǎn)評(píng)估實(shí)踐。

　　【關(guān)鍵詞】信息安全;風(fēng)險(xiǎn)評(píng)估

　　1 企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估概述

　　信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量。是針對(duì)威脅、脆弱點(diǎn)以及它可能導(dǎo)致的風(fēng)險(xiǎn)大小而評(píng)估的。

　　對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估的目的就是：企業(yè)能知道信息系統(tǒng)中是否有安全隱患的存在，并估測(cè)這些風(fēng)險(xiǎn)將會(huì)造成的安全威脅與可能造成的損失，經(jīng)過這些判斷來決定修復(fù)或者對(duì)于安全信息系統(tǒng)的建立。

　　信息系統(tǒng)風(fēng)險(xiǎn)分析和評(píng)估能夠有效的保護(hù)企業(yè)信息，但同時(shí)它也是一個(gè)較為復(fù)雜的過程，建立一個(gè)完善的信息安全風(fēng)險(xiǎn)評(píng)估需要具備相應(yīng)的標(biāo)準(zhǔn)體系、技術(shù)體系、組織架構(gòu)、業(yè)務(wù)體系同時(shí)也要遵循相關(guān)的法律法規(guī)。

　　2 企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的作用

　　信息安全風(fēng)險(xiǎn)評(píng)估是信息安全工作的基本保障措施之一。風(fēng)險(xiǎn)評(píng)估工作是預(yù)防為主方針的充分體現(xiàn)，它能夠把信息化工作的安全控制關(guān)口前移，超前防范。

　　針對(duì)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、使用、維護(hù)等不同階段實(shí)行不同的信息安全風(fēng)險(xiǎn)評(píng)估，這樣能夠在第一時(shí)間發(fā)現(xiàn)各種所存在的安全隱患，然后再運(yùn)用科學(xué)的方法對(duì)風(fēng)險(xiǎn)進(jìn)行分析，從而解決信息化過程中不同層次和階段的安全問題。

　　在信息系統(tǒng)的規(guī)劃設(shè)計(jì)階段，信息安全風(fēng)險(xiǎn)評(píng)估工作的實(shí)行，可以使企業(yè)在充分考慮經(jīng)營管理目標(biāo)的條件下，對(duì)信息系統(tǒng)的各個(gè)結(jié)構(gòu)進(jìn)行完善從而滿足企業(yè)業(yè)務(wù)發(fā)展和系統(tǒng)發(fā)展的安全需求，有效的避免事后的安全事故。

　　這種信息安全風(fēng)險(xiǎn)評(píng)估是必不可少的，它很好地體現(xiàn)了“預(yù)防為主”方針的具體體現(xiàn)，可以有效降低整個(gè)信息系統(tǒng)的總體擁有成本。信息安全風(fēng)險(xiǎn)評(píng)估作為整個(gè)信息安全保障體系建設(shè)的基礎(chǔ)、它確保了信息系統(tǒng)安全、業(yè)務(wù)安全、數(shù)據(jù)安全的基礎(chǔ)性、預(yù)防性工作。因此企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估工作需要落到實(shí)處，從而促進(jìn)其進(jìn)一步又好又快發(fā)展。

　　3 信息安全風(fēng)險(xiǎn)評(píng)估的基本要素

　　使命：一個(gè)組織機(jī)構(gòu)通過信息化形成的能力要來進(jìn)行的工作任務(wù)。使命是信息化的目的，一個(gè)信息系統(tǒng)如果不能實(shí)現(xiàn)具體的工作任務(wù)是沒有意義的。對(duì)企業(yè)來說，信息系統(tǒng)的使命是業(yè)務(wù)戰(zhàn)略。

　　依賴度：一個(gè)組織機(jī)構(gòu)的使命對(duì)信息系統(tǒng)和信息的依靠程度。依賴度越高，風(fēng)險(xiǎn)評(píng)估的任務(wù)就越重要

　　資產(chǎn)：對(duì)組織具有價(jià)值的信息或資源，是安全策略保護(hù)的對(duì)象

　　資產(chǎn)價(jià)值：體現(xiàn)了資產(chǎn)在重要程度或敏感程度上的表現(xiàn)特征。作為資產(chǎn)的屬性，資產(chǎn)價(jià)值同時(shí)也是對(duì)資產(chǎn)進(jìn)行識(shí)別的重要內(nèi)容。

　　威脅：一般指會(huì)對(duì)系統(tǒng)或組織造成不良后果的不希望事故潛在起因。

　　脆弱性：可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的脆弱環(huán)節(jié)。通常脆弱性也被稱作是弱點(diǎn)或漏洞。

　　威脅是外因，脆弱性是內(nèi)因，威脅只有通過利用脆弱性才能造成安全事件。

　　風(fēng)險(xiǎn)：人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。衡量風(fēng)險(xiǎn)的指標(biāo)有兩種，分別是由意外事件發(fā)生的概率或者是發(fā)生后可能造成的影響。

　　殘余風(fēng)險(xiǎn)：就是指在安全保障手段之后，防護(hù)能力有了提升，但是危險(xiǎn)并沒有完全消失。

　　安全需求：為了保證組織機(jī)構(gòu)能夠正常的工作，因此在信息安全保障措施方面提出的要求。

　　安全保障措施：為了降低脆弱性，應(yīng)對(duì)威脅，保護(hù)資產(chǎn)而進(jìn)行的預(yù)防和控制意外事件的后果，檢測(cè)、響應(yīng)意外事件，使得災(zāi)難恢復(fù)迅速，同時(shí)打擊信息違法行為而采取的各種實(shí)踐、規(guī)程和機(jī)制的總稱。

　　4 信息安全風(fēng)險(xiǎn)評(píng)估的基本過程

　　目前信息安全風(fēng)險(xiǎn)評(píng)估有大量成熟的過程指南和最佳實(shí)踐，但風(fēng)險(xiǎn)評(píng)估過程的本質(zhì)是搜集資產(chǎn)、威脅、漏洞、影響等資料和數(shù)據(jù)，其過程和流程有一定的通用性。

　　4.1 識(shí)別和特征化系統(tǒng)

　　信息安全風(fēng)險(xiǎn)評(píng)估的第一步就是確定評(píng)估的工作范圍，界定風(fēng)險(xiǎn)評(píng)估工作的邊界，并識(shí)別和特征化工作范圍內(nèi)信息系統(tǒng)的各種資產(chǎn)、支持的業(yè)務(wù)流程及相應(yīng)的管理信息等。下圖是一個(gè)信息系統(tǒng)描述規(guī)范：

　　4.2 識(shí)別和特征化漏洞

　　漏洞是在信息系統(tǒng)、系統(tǒng)安全程序、管理控制、物理設(shè)計(jì)、內(nèi)部控制等可能被攻擊者利用來獲得未授權(quán)的信息或破壞關(guān)鍵處理的弱點(diǎn)。識(shí)別和特征化漏洞工作的目的是開發(fā)一個(gè)信息系統(tǒng)漏洞列表。一般常用的識(shí)別系統(tǒng)漏洞的方法包括：

　　(1)使用以前的風(fēng)險(xiǎn)評(píng)估報(bào)告、系統(tǒng)異常報(bào)告、權(quán)威機(jī)構(gòu)發(fā)布的漏洞列表等;

　　(2)使用漏洞掃描工具、滲透性測(cè)試等主動(dòng)的、系統(tǒng)化的測(cè)試方法;

　　(3)開發(fā)和使用安全檢查列表，對(duì)實(shí)際系統(tǒng)進(jìn)行配置核查。

　　4.3 識(shí)別和特征化威脅

　　威脅是能夠通過未授權(quán)訪問、毀壞、揭露、數(shù)據(jù)修改或拒絕服務(wù)對(duì)系統(tǒng)造成潛在危害的任何環(huán)境或事件，具體而言，威脅是一個(gè)特定威脅源成功利用一個(gè)特定漏洞的潛在可能。

　　威脅的具體描述沒有嚴(yán)格規(guī)范，在信息安全風(fēng)險(xiǎn)評(píng)估過程中，應(yīng)根據(jù)組織機(jī)構(gòu)及其運(yùn)行環(huán)境的實(shí)際來識(shí)別威脅。

　　4.4 識(shí)別和特征化安全控制措施

　　在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，除了分析漏洞和威脅，同時(shí)也要全面分析當(dāng)前所采取的各種安全控制措施。

　　控制措施可以分為技術(shù)控制措施、管理控制措施和物理控制措施。技術(shù)控制措施是綜合計(jì)算機(jī)硬件、軟件和固件中的保護(hù)措施。如訪問控制機(jī)制、身份識(shí)別機(jī)制、加密機(jī)制、入侵檢測(cè)軟件等。管理控制措施指的是管理運(yùn)行和控制的保護(hù)措施。如安全策略、操作維護(hù)標(biāo)準(zhǔn)等。物理安全措施是指保護(hù)物理和環(huán)境安全。如重要資料柜加鎖等。

　　4.5 確定可能性

　　完成系統(tǒng)信息、漏洞、威脅和現(xiàn)有安全控制措施的搜集和分析后，下一步需要評(píng)估安全事件一旦發(fā)生可能造成的危害程序。 　　風(fēng)險(xiǎn)就是后果和可能性的產(chǎn)物。通用公式為：風(fēng)險(xiǎn)=負(fù)面事件發(fā)生的可能性(概率)×此負(fù)面事件的影響(后果)

　　給定威脅源執(zhí)行潛在漏洞的可能性可以用高、中、低進(jìn)行描述。

　　可能性級(jí)別 可能性定義

　　高 威脅源有強(qiáng)烈的動(dòng)機(jī)和足夠的能力，并且已有的控制措施對(duì)其無效

　　中 威脅源有動(dòng)機(jī)和能力，但已有的控制可能可以遲緩漏洞的成功實(shí)施

　　低 威脅源缺少動(dòng)機(jī)或能力，或已有控制可以防止或極大地遲緩漏洞的實(shí)施

　　4.6 分析影響

　　從風(fēng)險(xiǎn)的最基本原理公式可以看到，要得出風(fēng)險(xiǎn)，需要計(jì)算威脅的影響。

　　信息安全的主要目的是確保保密性、完整性和可用性，安全事件的影響是通過危害保密性、完整性和可用性來體現(xiàn)的。因此，信息安全事件的影響量級(jí)(高、中、低)可以通過分析這三個(gè)安全目標(biāo)的受損程度來確定。

　　失去完整性：由于有意或無意的行為對(duì)數(shù)據(jù)或信息系統(tǒng)的非授權(quán)修改。

　　失去可用性：信息系統(tǒng)功能和操作對(duì)其終端用戶不可用。

　　失去保密性：受保護(hù)的數(shù)據(jù)和系統(tǒng)信息非授權(quán)訪問、暴露。

　　4.7 確定風(fēng)險(xiǎn)

　　通過分析和確定了安全事件影響和可能性后，可以使用風(fēng)險(xiǎn)基本原理公式進(jìn)行風(fēng)險(xiǎn)結(jié)果計(jì)算。

　　在定性風(fēng)險(xiǎn)評(píng)估中，對(duì)風(fēng)險(xiǎn)級(jí)別的確定可能會(huì)相對(duì)主觀。其基本方法是為每種威脅可能性級(jí)別指定概率，為每種影響級(jí)別指定數(shù)值，最后確定風(fēng)險(xiǎn)區(qū)間等級(jí)。

　　如高威脅可能性的概率是1.0，低影響級(jí)別為10，則風(fēng)險(xiǎn)為1.0×10=10

　　風(fēng)險(xiǎn)等級(jí)：高(>50～100)，中(>10～50)，低(1～10)

　　4.8 編制風(fēng)險(xiǎn)評(píng)估報(bào)告和推薦安全控制措施

　　通過風(fēng)險(xiǎn)評(píng)估，得出風(fēng)險(xiǎn)的高中低等級(jí)，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，將風(fēng)險(xiǎn)控制在可接受的水平。從而為保障網(wǎng)絡(luò)與信息安全提供依據(jù)。

　　5 結(jié)束語

　　信息安全風(fēng)險(xiǎn)評(píng)估工作是信息安全建設(shè)的起點(diǎn)和基礎(chǔ)，在實(shí)際的信息安全風(fēng)險(xiǎn)評(píng)估工作中，應(yīng)根據(jù)系統(tǒng)的實(shí)際運(yùn)行環(huán)境和企業(yè)管理要求對(duì)評(píng)估過程進(jìn)行剪裁，結(jié)合國內(nèi)外標(biāo)準(zhǔn)規(guī)范，完成自己的風(fēng)險(xiǎn)評(píng)估實(shí)踐。

　　參考文獻(xiàn)：

　　[1]吳世忠，江常青，彭勇.信息安全保障基礎(chǔ).航空工業(yè)出版社，2009.7.

【信息安全風(fēng)險(xiǎn)評(píng)估方法論文】相關(guān)文章：

信息安全風(fēng)險(xiǎn)評(píng)估探究的論文10-09

關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目管理的論文10-09

公司信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與管控的論文10-08

信息安全風(fēng)險(xiǎn)與信息安全體系論文10-09

制藥企業(yè)風(fēng)險(xiǎn)評(píng)估論文10-09

醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)管理控制方法論文10-09

安全風(fēng)險(xiǎn)評(píng)估報(bào)告01-10

個(gè)人信息安全風(fēng)險(xiǎn)與防范論文10-09

關(guān)于建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估的論文10-08