随着企业对信息系统依赖程度的明显提高,如何建设企业信息系统安全体系以及如何评估企业信息系统安全成为企业信息安全的重要课题。信息安全风险评估(InformationSecurityRiskAssessment)技术在信息安全保障体系建设中具有不可替代的地位和重要作用。通过风险评估,能及早发现和解决信息安全方面的问题,防患于未然。对于那些已实施ERP的企业来说,信息系统的安全直接关系到企业的日常运行和管理,进行风险评估就显得尤为重要。
数字石油和化工
2009年3期
