2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”（VARA大会），将于10月22日召开

Simon2021-09-30 22:15:43

作为世界物联网博览会高峰论坛之一的“2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”（VARA大会），将于10月22日召开。VARA大会是我国信息安全与漏洞评估领域的专业性学术会议，自2008年以来，已经成功举办了十二届（2020年未举办），见证了信息安全漏洞分析与风险评估领域的发展历程，已成为政府、科研及产业界沟通交流的平台，为及时全面地反映我国在风险分析与漏洞安全领域的研究能力、探索国家信息安全保障的新思路、新方法发挥了积极的作用。

信息安全风险评估

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

信息安全风险评估规范

2021-08-17 08:55:53

信息安全风险评估：依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

简析信息安全风险评估的方法与特点

2022-07-20 11:46:48

网络安全是信息化持续发展的根本保障，网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。在实际应用中，基于资产的风险评估基本要素是资产、威胁和脆弱性，资产清单的识别和赋值准确性很重要，一旦识别出现遗漏或者赋值不准确，则会造成风险结论的遗漏或不正确。其他风险评估方法的探索目前，企业在开展信息安全风险评估时，大多是通过基于资产的风险评估这一较成熟的方法来应用实施。

《信息安全技术 信息安全风险评估方法》正式发布

2022-05-10 13:14:10

正式版附下载附图解

国家标准GB/T 20984-2022《信息安全技术 信息安全风险评估方法》

2022-04-25 16:25:50

本标准形成的信息安全风险评估方法，可以为国家网络安全主管部门、各重要行业网络安全保障单位、第三方网络安全检测评估机构提供开展网络安全检测评估工作的技术标准和依据。

细谈新版企业风险评估模型

2022-08-18 16:58:45

新版风评增加了业务识别和业务风险值计算两个过程，这是本次标准中的一个变化。在资产识别过程中，老版风评中给出了明确的分类，包括数据、软件、硬件、服务、人员、其他等6个大类。相较于老版风评的威胁来源和表现形式来说，这阶段工作的复杂度有所提升。下图为新版风评附件表E.5，可作为具体威胁识别的参考列表。在识别脆弱性的同时，评估人员应对已采取的安全措施的有效性进行确认。

智能移动终端信息安全风险现状与展望

2022-03-24 15:05:14

近年来，以智能手机及其周边设备为代表的智能移动终端迅速普及，但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。通过以当前智能移动终端与信息安全发展现状为出发点，梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

高效开展网络安全风险评估的六要素

2022-09-30 10:32:15

通过开展风险评估工作，企业组织可以对重要信息系统所面临的信息安全风险进行发现识别和定性评估。企业在开展网络安全风险评估时，必须坚持综合考虑安全事件的后果影响及其可利用性的评价原则。要素1：确定评估范围风险评估应先确定评估的范围。在风险评估工作开始前，需要尽可能全面地了解业务部门的需求和意见，这有助于了解各种网络资产和流程的重要性、风险隐患、评估影响以及对风险的承受程度。

中国汽车行业信息安全体系可信赖度评估机制研究

2022-07-28 18:20:53

数字化赋能汽车产业革新，使得信息安全管理上升至新的战略高度，其覆盖维度已逐步贯穿整个汽车产业价值链。由此可见，建立适用于我国汽车行业的信息安全体系可信赖度评估机制迫在眉睫。一直以来，国家高度重视信息安全工作，近年来力推多项信息安全相关法律法规出台，《网络安全法》《数据安全法》和《个人信息保护法》相继发布。

电子政务网络安全风险评估问题发现及保障建议

2019-04-21 07:02:02

近些年，随着统筹协调机制、“互联网+政务服务”、信息资源整合共享等概念的出现和逐步落地，以及数字化、网络化、智能化为特质的新一代信息通信技术（ICT）加快驱动，政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用，网上办公、数据集中、各种业务支撑系统层出不穷。

Simon

暂无描述