随着网络技术的迅速发展,与国计民生息息相关的信息资产规模日益庞大,涉及的相关网络安全问题也愈加凸显,对于信息系统的风险管理,成为了现今不可或缺的重要环节。对于以往的信息安全风险评估技术与方法来说,难以适应现在高度信息化的信息系统,因此亟须优化与改进。本文依照GB/T20984-2022 的标准要求,对信息安全风险评估的方法及流程进行优化改进,构建风险评估模型和风险计算方法,以及确定影响因素的权重系数,更加准确客观地反映信息系统中存在的风险可能性和影响程度,结合网络安全等级测评活动中的脆弱性检查和渗透测试环节,提高分析评估的效率,避免重复工作,并将该方法成功实施于某企业核心业务的风险评估活动,识别出该企业信息系统中存在的关键风险点,并提供了相应的解决方案和建议措施。通过实施这些措施,该企业可以有效地降低信息系统中存在的风险,提高信息系统的安全性和可靠性,此次评估活动达到了预期的目标和效果。
万方数据
维普
