简介:本文首先分析了当前信息系统安全策略存在的问题.在充分研究SSE-CMM模型的基础上,采用系统工程的思想,建立了以风险分析为中心的信息系统安全生命期模型.文章还提出基于全局风险信息库(GRID)的安全风险分析方法,并对GRID的组成结构和各部分关系进行了阐述.
以风险分析为中心的信息系统安全工程模型