我们的研究

信息系统安全问题单凭技术是无法得到彻底解决的，它的解决涉及到政策法规、管理、标准、技术等方方面面，任何单一层次上的安全措施都不可能提供真正的全方位的安全，信息系统安全问题的解决更应该站在系统工程的角度来考虑。在这项系统工程中，信息系统安全风险评估占有重要的地位，它是信息系统安全的基础和前提。
安全评估作为信息系统安全工程重要组成部分，已经不仅仅是个别企业的问题，而是关系到国民经济的每一方面的重大问题，它将逐渐走上规范化和法制化的轨道上来，国家对各种配套的安全标准和法规的制定将会更加健全，评估模型、评估方法、评估工具的研究、开发将更加活跃，信息系统及相关产品的风险评估认证将成为必需环节。