實例
就在上個月,剛發生了某保健醫院產婦和嬰兒資料信息泄露的嚴重事件。這是因為有人利用職務之便,在上班期間僅僅用了5分鐘時間,通過隨身碟拷貝了相關的重要數據,並由此產生了系列問題。其實,企業網路信息面臨各種各樣的風險,外部攻擊、區域網路泄露、違規上網行為、套用業務壓力風險等等,要解決這么問題,我們需要對它們進行系統的認識,進行整體的評估。如此,才能掌控企業網路系統的全局。也因此,對於不少企業來說,網路信息系統的風險評估,顯得越來越重要了。但是,為什麼要做網路信息系統風險評估?風險評估如何進行呢?它到底能帶來什麼?整個評估系統中,評估對象(關鍵業務+網路資產)、網路環境、評估手段的辯證關係如何?