文献类型：期刊文章

作　　者：冯登国[1,2] 张阳[1,2] 张玉清[1,2]

机构地区：[1]信息安全国家重点实验室(中国科学院研究生院),北京100039 [2]中国科学院软件研究所,北京100080

出　　处：《通信学报》

基　　金：国家"973"基金资助项目(G19990358);国家杰出青年科学基金资助项目(60025205)

年　　份：2004

卷　　号：25

期　　号：7

起止页码：10-18

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。

关 键 词：信息安全 脆弱性 威胁  风险评估

分 类 号：TP309]