企业计算机信息系统安全防御体系探讨

本文应用信息系统安全的基本理论和知识,提出了一个企业计算机信息系统安全防御体系方案.重点论述了设计过程中整体安全策略与风险分析这两个关键阶段.在整体安全策略部分描述了作者在设计一个完整的信息系统安全防御体系中所考虑的方方面面,而风险分析部分说明了如何分析一个信息系统所面临的种种风险并将其量化分析的过程.最后针对企业计算机信息系统安全性能动态变化的问题,提出了采用基于专家评价的信息系统安全持续改进模型来加以解决,对企业的计算机信息系统安全保密建设有重要的现实意义和参考价值.

DISCUSSION ON THE SECURITY DEFENCE SYSTEM OF ENTERPRISE NETWORK