自我安全评估在保障信息安全中的应用

摘要

针对信息系统存在的安全问题,国内,国际均相继出台了安全防护的法规及制度.为消除企业财务欺诈行为,2002年美国出台的萨班斯(sox)法案,明确提出了规避风险、完善企业内部控制(包括IT风险控制)的要求.国内自1994年也相继出台了信息系统安全保护的相关法规及制度,包括2007年6月公安部、保密局、国密局、国信办联合出台43号文<信息安全等级保护管理办法>,对信息安全等级保护均提出了明确的要求.如何有效管理安全风险,及时有效发现网络中存在的安全隐患,已成为广西移动网管网络是否安全的关键所在.为此,通过技术手段对网管网络进行自我评估,能及时发现网络安全隐患并及时加固.