实例
2017年2月,发生了某保健医院产妇和婴儿资料信息泄露的严重事件。这是因为有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,并由此产生了系列问题。其实,企业网络信息面临各种各样的风险,外部攻击、内网泄露、违规上网行为、应用业务压力风险等等,要解决这么问题,我们需要对它们进行系统的认识,进行整体的评估。如此,才能掌控企业网络系统的全局。也因此,对于不少企业来说,网络信息系统的风险评估,显得越来越重要了。但是,为什么要做网络信息系统风险评估?风险评估如何进行呢?它到底能带来什么?整个评估系统中,评估对象(关键业务+网络资产)、网络环境、评估手段的辩证关系如何?