|
|
|
|
|
|
|
|
6/200805/2008052321375081.jpg >
图2网络安全评估指标的分析提炼过程
按照上述思路进行分析研究形成如表1的指标体系,本文不对具体指标进行解释。
表1网络安全评估指标
六、网络安全评估指标在网络安全评估中的应用
网络安全评估是一项复杂的工作,涉及网络安全管理、技术、运行以及评估标准、评估实施等诸多方面,存在着国家、电信运营企业、用户等多角度的不同需求。网络安全评估标准还要随着网络的变化而不断地完善和发展。网络安全评估指标体系的研究、建立同样面临着这些问题,需要开展持续的阶段性研究,针对各种变化适时地加以改进。
1.网络安全评估的类型
网络安全评估类型主要有以下几种:安全风险评估、安全检查/检测、系统安全保障等级评估和安全认证。
2.问题和风险
网络安全评估的风险是客观存在的,有时是不可避免的。网络安全评估是一个新生事物,尚处在不断发展之中,评估的标准、方法需要不断完善,同时也与评估机构的素质密切相关。
利用评估指标进行电信网网络安全评估需要注意的主要问题在于:
·评估指标的科学性、全面性和可操作性。即考虑的指标是否科学反映网络安全性的各方面;指标的含义是否明确,是否具备现实收集渠道,便于定量分析。
·收集的数据是否全面、准确、有时效。评估指标尤其是量化的评估指标离不开网络安全相关的数据资料,如果收集的数据不全页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
