计算机信息安全风险管理发展展望
计算机信息安全风险管理发展展望
一、引言
计算机信息技术在促进交流、助力生产、提升效率等方面业已产生了惊人效果,对世界发展和
全球化进程具有不可替代的作用,已经潜移默化、无孔不入地改变了人们的工作方式、生活方
式、学习方式,如今无论是在个体层面,还是在国家层面,计算机信息网络的影响和应用均愈
来愈广。但与此同时,对于计算机信息网络的个体依赖性和社会依赖性愈来愈大,计算机信息
网络中稍有脆弱、稍生紊乱,则在很短时间之内便会产生个体性安全威胁和整体性安全威胁。
因此,计算机信息安全在个体生活、可持续发展、信息化网络的正常运行、国家安全、社会经
济等方面均有异常重要的意义,必须对计算机信息安全进行风险管理的理论和实践探索,摸索
出最具实用性、最能商业化、最有科学性的预防计算机信息风险的成果,从而使得计算机信息
网络体系的风险出现几率和扩散几率降到极限,从而有效维护国家安全、经济安全和社会安
全。
二、计算机信息安全风险管理的初期发展
当代计算机信息安全的风险管理是建立在相关理论基础之上的。其理论主要源于风险管理理
论。而风险管理理论发源于二十世纪六七十年代的西方国家,主要目的是从战略层面维护经济
安全和市场安全,当然对于国家安全也有一定意义,不过,最初的风险管理理论主要基于经济
考量、市场考量而生。如今,风险管理理论已经发展到颇为成熟的境地,适用范围扩展到各种
领域和各行各业,对于计算机信息安全的风险管理理论的萌生和发展具有异常重要的作用。
在二十世纪六十年代,早期计算机网络萌生并应用于某些社会领域,计算机资源共享领域的问
题与日俱增,计算机信息安全问题渐次凸显出来。面对此种状况,美国国防科学委员会委托迈
特公司、兰德公司等知名企业、机构对计算机信息网络安全问题进行历经数年之久的研究,最
后,于 1970 年提交了相关报告。美国在此报告的基础之上,参考风险管理理论,对计算机信
息安全制订了系列标准,如 1974 年制定的 FIPS PUB 31,即自动数据处理系统的物理性安全和
风险管理指南。后来,在二十世纪八十年代,美国国防部国安局又制订了一系列的关于计算机
信息安全的标准,如 TIVI,即《可信网络之解释》等,此后,美国相关部门又陆续推出一些关
“ ”于计算机信息安全的标准。这些标准被称为彩虹系列 ,被很多国家通用,为世界计算机信息安
全作出了重大贡献,为计算机信息安全的风险管理奠定了理论基础、技术基础和实践基础。
三、计算机信息安全风险管理体系的渐趋成熟
“ ”美国推出关于计算机信息安全风险管理的 彩虹系列 之后,计算机普及速度与日俱增,计算机
网络民用技术也不断发展,不仅为计算机信息安全风险管理的进一步完善提出了新的要求,也
为计算机信息安全风险管理的不断成熟创造了客观条件。美国陆续推出了有关计算机信息安全
风险管理的组织、论坛,更为详细和完备的计算机信息安全风险管理理论应运而生。如,由美
国国防部牵头,制订了有关计算机信息安全漏洞防护的评估分析标准,并将风险管理理论置于
“ ”美国国家信息安全理论的基础地位,以信息战 的战略高度来衡量、构建计算机国家安全风险
“管理理论体系,推出了 PDR ”模型 . “随后,基于 PDR ”模型 的计算机信息风险管理理论体系在
国际层面被推向一个新的应用广度和理性高度。在 1990 年,欧洲出台了TT SEC 标准,并于
1993 年与美国等美洲国家联合推出了一个横跨大洋和大洲的计算机信息安全风险管理理论体
系,后来,这一体系发展成为 CC 标准。随着计算机信息安全风险管理理论体系的国际标准的
构建不断完善,更为系统化、大众化的国际计算机信息安全风险管理理论体系和标准不断推
出,更为注重实践性、通俗化和时效性,为计算机信息安全风险管理理论体系的个性化运用奠
定了强大基础,CCC 等标准陆续问世,通过BS7799 认证的相关计算机信息网络公司不断增
多。
四、计算机信息安全风险管理在我国的发展趋势和主要问题
作为一名中国研究者,必然关注计算机信息安全风险管理对我国的影响。我国自二十世纪九十
年代逐渐开始普及计算机,因此在此时开始重视计算机信息安全风险管理的引进、应用和创
新。随着计算机在我国各个领域迅速普及,计算机信息安全风险管理的重要性愈来愈受重视。
我国政府顺应这一潮流,从战略高度、应用高度、防范高度对计算机信息安全风险管理展开系
摘要:
展开>>
收起<<
计算机信息安全风险管理发展展望一、引言计算机信息技术在促进交流、助力生产、提升效率等方面业已产生了惊人效果,对世界发展和全球化进程具有不可替代的作用,已经潜移默化、无孔不入地改变了人们的工作方式、生活方式、学习方式,如今无论是在个体层面,还是在国家层面,计算机信息网络的影响和应用均愈来愈广。但与此同时,对于计算机信息网络的个体依赖性和社会依赖性愈来愈大,计算机信息网络中稍有脆弱、稍生紊乱,则在很短时间之内便会产生个体性安全威胁和整体性安全威胁。因此,计算机信息安全在个体生活、可持续发展、信息化网络的正常运行、国家安全、社会经济等方面均有异常重要的意义,必须对计算机信息安全进行风险管理的理论和实...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 453 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 504 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 622 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 505 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 460 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 580 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 753 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 254
作者:闻远设计
分类:其它行业资料
价格:免费
属性:2 页
大小:13.31KB
格式:DOCX
时间:2024-03-17
