铁路设计院信息安全风险评估实践

作     者：周元德 董凤翔 胡波 ZHOU Yuan-de;DONG Feng-xiang;HU Bo

作者机构：铁道第二勘察设计院电子计算应用技术研究所四川成都610031 

出 版 物：《铁道运输与经济》 (Railway Transport and Economy)

年 卷 期：2006年第28卷第10期

页      码：32-34,76页

摘      要：针对铁路设计院对信息系统安全风险评估的要求,提出风险评估的准备工作和风险评估的原则。根据铁路设计院的实际需求,将信息安全风险评估过程分为:确定评估范围;资产识别与赋值;威胁评估;脆弱性评估;风险分析和风险管理6个阶段。最终根据风险评估报告,形成安全解决方案。

主 题 词：风险评估 资产 威胁 脆弱性 分析 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1003-1421.2006.10.014

馆 藏 号：203526728...