我們的研究
信息系統安全問題單憑技術是無法得到徹底解決的,它的解決涉及到政策法規、管理、標準、技術等方方面面,任何單一層次上的安全措施都不可能提供真正的全方位的安全,信息系統安全問題的解決更應該站在系統工程的角度來考慮。在這項系統工程中,信息系統安全風險評估占有重要的地位,它是信息系統安全的基礎和前提。
安全評估作為信息系統安全工程重要組成部分,已經不僅僅是個別企業的問題,而是關系到國民經濟的每一方面的重大問題,它將逐漸走上規范化和法制化的軌道上來,國家對各種配套的安全標準和法規的制定將會更加健全,評估模型、評估方法、評估工具的研究、開發將更加活躍,信息系統及相關產品的風險評估認證將成為必需環節。
