在当前企业的业务和信息化网络化结合和依赖程度快速提高、面临的信息安全风险越来越高、国家高度重视的大环境下,网络安全保障能力建设是各类企业面临的一项重要课题。本文重点以主流的信息安全保障模型为基础,结合企业网络安全工作开展实践经验,初步融合设计一个以风险评估为起点、以人员管理和安全策略为核心的网络安全保障模型,可作为网络安全保障能力建设方法和思路的一项借鉴。

• 单位
  核工业计算机应用研究所