简介:摘 要:随着网络安全等级保护制度 2.0国家标准的修订和发布,有针对性的保护、有重点的保护成为现阶段的防护方向,信息安全风险评估服务需求从全面型评估向专项型评估方向倾斜,如何有效提供已具备一定安全防护能力的用户当前阶段的安全防范要点,给出合理的风险分析数据成为每个评估评测工作者的研究方向。而通过选择合适的风险评估方法和过程控制对解决风险评估赋值的准确性和合理性具有重要意义。本文从风险评估过程的对威胁分析及风险评估三要素之间的关联关系入手,设计出一种基于威胁分析的风险评估方案。
网络安全等级保护 2.0下的风险评估新需求方案研究
