等级保护、风险评估、安全测评三者的内在联系及实施建议。 前言 自《国家信息化领导小组关于加强信息安全保障工作的意见》1出台后，等级保护、风险评估、系统安全测评（或称系统安全评估，简称安全测评）都是当前国家信息安全保障体系建设中的热点话题。本文从这三者的基本概念和工作背景出发，分 ...

风险评估过程中的风险（转贴） 风险评估过程中的风险 刚开始看到这个题目可能可能很多人都会产生不解，究竟这个风险评估过程中的“风险”指的是什么呢?是评估出来的风险结果还是评估过程中遇到的实施风险呢 ...

人员安全 案例： 如果有一个地下组织付给你100万元经费，让你去破解一个高度安全的系统（比如电子商务的网上支付系统），你如何最高效率地实现目标？ 有的回答：“从内部突破，贿赂员工”，有的甚至认为：“不用费力去破解密码系统，有几十万就可以了，先搞到一大堆用户帐号，然后以合法身份进入系 ...

六年如逆旅，我亦是行人 一个顾问的六年安全从业经历 前言 在屏幕上敲下这行改自苏轼原诗的句子，就觉得心中突然少了点什么，虽然不至于说是丢掉了清白，但起码应该是少了某种良好的习惯，就象呆惯了阴暗的房子，现在决定要走到太阳底下去。实际上我心里也明白，写这篇东西就等于是开始说 ...

企业IT项目管理中常犯的十四个错误 　　将近70%的[ /enews/sec_it.shtml]IT[/url]项目会超出预算或者是延期完成，究其原因，往往是缺乏良好的计划、通畅的内部沟通，以及合理的资源分配。 　　许多IT项目管理顾问和[ /esoftware]软件[/url]提供商经常抱怨，“甲方”总是一再犯下相同的错误。 ...

重要信息系统突发事件应急演练实施方案 根据中国银监会办公厅关于《银行业重要信息系统突发事件应急管理规范（试行）》（银监办发〔2008〕53号）文件精神，为妥善应对和处置农村信用合作联社（以下简称：联社）信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进 ...

实现网络安全要注意的七项举措 文章来源：VoIP2 我们时刻都面临着网络安全问题，每天都要防止恶意邮件的入侵，还要担心系统遭受zero-day病毒的攻击。除了来自外部的攻击以外，还要考虑各种各样来自内部的威胁，比如把感染了病毒的笔记本电脑拿到防火墙内部来使用。 面对如此压力 ...

定性与定量风险评估 定量风险评估 在定量风险评估中，目标是试图为在风险评估与成本效益分析期间收集的各个组成部分计算客观数字值。 例如，您用替换成本、生产率损失成本、品牌名誉成本以及其他直接和间接商业价值来估计各个企业资产的真实价值。 计算资产 程度、控制成本以及在风险管理流程中确 ...