a2012继续教育计算机作业丽丽(5)

计算机作业

强调遵守国家有关信息安全的法律法规，强调全过程的动态调整，从而确保整个安全体系在有效管理控制下，不断改进完善以适应新的安全需求。在建立信息安全管理体系的各环节中，安全需求的出是ISMS 的前提，运作实施、监视评审和维护改进是重要步骤，而可管理的信息安全是最终的目标。现代的信息安全涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和。信息安全的完整内涵是和信息安全的方法论相匹配的, 在各环节中，风险评估管理、标准规范管理以及制度法规管理这三项工作直接影到整个信息安全管理体系是否能够有效实行，因此也具有非常重要的地位。

23、各信息安全风险因素之间的关系是怎样的？

答：各信息安全风险因素之间的关系，内容为风险评估的基本要素，与这些要素相关的属性，也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的，在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。

这些要素之间存在着以下关系：业务战略依赖于资产去完成；资产拥有价值，单位的业务战略越重要，对资产的依赖度越高，资产的价值则就越大；资产的价值越大则风险越大；风险是由威胁发起的，威胁越大则风险越大，并可能演变成安全事件；威胁都要利用脆弱性，