|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术应用 > 网络安全风险评估应用场景 >
|
相关知识点:14个
|
|
|
|
网络信息技术与系统的安全管理日趋复杂,国内外都认同网络安全风险评估的重要性,建议网络安全风险评估制度化。网络安全风险评估的主要应用场景可以归结为以下几个方面。
|
|
|
|
网络安全风险评估是网络信息系统安全建设的基础性工作,它有利于网络安全规划和设计,明晰网络安全保障需求。通过网络安全风险评估,有利于科学地分析和理解网络信息系统在保密性、完整性、可用性、可控性等方面所面临的风险问题,并为网络安全风险的减少、转移和规避等风险控制提供决策依据,更加明确网络信息系统的安全建设需求,从而有利于网络信息系统的安全投资、网络安全措施的选择、网络安全保障体系的建设等,增加网络信息系统的信息安全建设价值。
|
|
|
|
网络安全风险评估有利于网络系统的安全防护做到重点突出,分级防护。实际上,风险总是不可避免地客观存在,工作过程不可能做到绝对安全。因此,追求绝对安全和完全回避风险都是不现实的,安全是风险与成本的综合平衡。通过网络安全风险评估,有利于网络信息系统进行定级备案,满足国家网络安全法律法规要求,有利于网络安全合规建设和管理。
|
|
|
|
网络安全风险评估是网络安全运维与应急响应的重要日常工作。由于网络安全威胁、新漏洞发现、恶意代码的攻击等不可确定性,持续性地开展网络安全风险评估,及时调整安全措施,有利于维护网络信息系统的安全。
|
|
|
|
数据成为新型的生产资源,与此同时,数据的生命周期中面临着各种安全威胁。数据安全风险评估有利于识别数据资产的类型和等级、建立数据安全保护策略。
|
|
|