本章首先从复杂信息系统安全规划的必要性和目标、安全问题、理论基础和规划步骤进行分析,然后分别从信息系统资产分析、安全标准参考、风险评估和差距分析、安全需求分析和安全计划方案编制5个方面展开描述。本章的组织结构如图3-9所示。
图3-9 本章的组织结构 UUqvKrUHu8The9rC8l1W77TIzcX78/DCfqklV+3QiWyIkvL/OYfTXQaZGB8GKwVb
