关键词：网络安全 风险评估 信息安全保障模型 安全策略 

摘要：在当前企业的业务和信息化网络化结合和依赖程度快速提高、面临的信息安全风险越来越高、国家高度重视的大环境下,网络安全保障能力建设是各类企业面临的一项重要课题。本文重点以主流的信息安全保障模型为基础,结合企业网络安全工作开展实践经验,初步融合设计一个以风险评估为起点、以人员管理和安全策略为核心的网络安全保障模型,可作为网络安全保障能力建设方法和思路的一项借鉴。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社