美国电子政务信息安全评估方法论(IAM)分析

详细信息    查看全文 | 推荐本文 |

	作者：曾志强 关键词：信息安全 ; 安全评估 ; 基线安全 ; 关键基础设施保护 中文刊名：WLAQ 英文刊名：Network Security Technology & Application 机构：量子时空信息安全科技有限公司; 出版日期：2019-06-03 出版单位：网络安全技术与应用 年：2019 期：No.222 语种：中文; 页：WLAQ201906002 页数：4 CN：06 ISSN：11-4522/TP 分类号：5-8

摘要

21世纪是信息社会,随着信息技术的发展,信息系统在政府部门中得到越来越广泛的应用,为了保障政府职能的正常运转,政府对自己的信息系统的保护能力就变得至关重要,而做好保护工作的第一步就是需要对政府的信息和信息系统进行安全评估。本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论(IAM),描述了完整的评估过程,并论述了这种方法论的优缺点。
        

引文

[1]NationalSecurity Agency(NSA)INFOSEC Assessment Methodology(IAM), Brad C. Johnson, 2004.
    [2]Security Assessment:Case Studies for Implementing the NSA IAM,Russ Rogers,Greg Miles,Ed Fuller,Ted Dykstra,Matthew Hoagberg,2004 by Syngress Publishing, Inc.
    [3]国标《信息安全风险评估规范》.