摘要:通过对信息系统工程进行详细的安全风险评估,达到以下目的。
3.6.2 安全评估的目的
通过对信息系统工程进行详细的安全风险评估,达到以下目的。
(1)确定信息系统的安全保护级别。
(2)确定信息系统已经具备的安全保障能力级别。
(3)比较信息系统现有保障能力级别是否高于或等于信息系统的安全保护级别。
(4)更加详细并具体地了解信息系统的构成与特征,信息系统面临的威胁、自身的弱点,以及现有的安全策略、组织、技术及运行等控制措施等的强度。
(5)为信息安全保障体系建设提供必要的各类信息。
通过安全评估,提高信息系统工程的整体安全性,确定提升信息系统工程安全性的指导性方案。
返回目录:信息系统工程监理中的测试要求与方法技术
编辑推荐:信息系统监理师信息网络系统建设监理汇总
软考备考资料免费领取
去领取