渗透测试的定义       渗透测试（Penetration Testing）是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性......

信息安全风险评估       信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损......

公安部关于《网络安全等级保护条例（征求意见稿）》 公开征求意见的公告 来源：admin 发布日期：2018-06-27 为贯彻落实《中华人民共和国网络安全法》，深入推进实施国家网络安全等级保护制度......

依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》，通过风险评估项目的实施，对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检......

在过去的几十年时间里，信息技术已经翻天地覆地改变了整个世界。信息在人们的生产、生活中扮演着越来越重要的角色，人类越来越依赖基于信息技术所创造出来的产品，以信息技术为基础的信息产业已经成为世界经济的重要支柱产业，信息产业的......

对信息系统进行风险评估，首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系，应包括：系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。 风险评估具体评估过程如下： ......