实例

2017年2月，发生了某保健医院产妇和婴儿资料信息泄露的严重事件。这是因为有人利用职务之便，在上班期间仅仅用了5分钟时间，通过U盘拷贝了相关的重要数据，并由此产生了系列问题。其实，企业网络信息面临各种各样的风险，外部攻击、内网泄露、违规上网行为、应用业务压力风险等等，要解决这么问题，我们需要对它们进行系统的认识，进行整体的评估。如此，才能掌控企业网络系统的全局。也因此，对于不少企业来说，网络信息系统的风险评估，显得越来越重要了。但是，为什么要做网络信息系统风险评估？风险评估如何进行呢？它到底能带来什么？整个评估系统中，评估对象（关键业务+网络资产）、网络环境、评估手段的辩证关系如何？