等保

信息安全中的等级保护和风险评估的区别

       今天被人问到信息安全中的等级保护和风险评估的区别在什么地方。下午在回来的火车上,一没有美女相伴,也没有传说中的什么艳遇,基于很无聊等各种原因,就有了这篇充数的文章。纯属拙见,有不妥之处还望斧正。

       可以简单的理解为等保是标准或体系,评估一种是手段。

       等保其实就是帮助用户分析、评定信息系统的等级,以便在后期的工作中根据不同的等级进行不同级别的安全防护 ,而风险评估是帮助用户发现目前的安全现状,以便在后期进行整体的安全规划与建设。我们可以用风险评估这种手段检查等保的落实和执行情况。而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。

» 阅读全文

关键词: 风险评估 , 等保 , 信息安全