随着信息技术的广泛应用,信息系统正逐渐成为支撑社会运行的数字化神经中枢,与此同时,安全问题也日益突出。信息系统的运营者、使用者和主管部门均亟需了解信息系统的安全程度及面临的风险。因而,如何测量和评价信息系统的安全——即安全评估成为迫切又具有挑战性的问题,作者就这一课题作了系列研究。 (详细文章请见《国家信息安全测评认证》杂志2007年第5期)
随着信息技术的广泛应用,信息系统正逐渐成为支撑社会运行的数字化神经中枢,与此同时,安全问题也日益突出。信息系统的运营者、使用者和主管部门均亟需了解信息系统的安全程度及面临的风险。因而,如何测量和评价信息系统的安全——即安全评估成为迫切又具有挑战性的问题,作者就这一课题作了系列研究。
(详细文章请见《国家信息安全测评认证》杂志2007年第5期)
江常青:信息安全评估需要研究和解决的几个关键问题 
