摘要
21世纪是信息社会,随着信息技术的发展,信息系统在政府部门中得到越来越广泛的应用,为了保障政府职能的正常运转,政府对自己的信息系统的保护能力就变得至关重要,而做好保护工作的第一步就是需要对政府的信息和信息系统进行安全评估。本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论(IAM),描述了完整的评估过程,并论述了这种方法论的优缺点。
引文
[1]NationalSecurity Agency(NSA)INFOSEC Assessment Methodology(IAM), Brad C. Johnson, 2004.
[2]Security Assessment:Case Studies for Implementing the NSA IAM,Russ Rogers,Greg Miles,Ed Fuller,Ted Dykstra,Matthew Hoagberg,2004 by Syngress Publishing, Inc.
[3]国标《信息安全风险评估规范》.