摘要
介绍一种基于OCTAVE的信息安全风险评估方法,包含创建基于资产的威胁轮廓、确定基础设施漏洞、制订安全战略和环节计划3个阶段,阐明该方法的8个具体过程.通过与NIST方法对比,凸显该方法自主进行、可操作性强的优势.最后,结合电子政务外网系统特点,详细描述OCTAVE方法在电子政务外网系统的风险评估中的应用.创建基于资产的威胁轮廓,针对基础设施漏洞制定安全策略和环节计划.包括组建合理的安全管理机构、严格执行管理制度和背景调查规定及建立严格的系统防护措施.
-
单位国家信息中心