本章首先从复杂信息系统安全规划的必要性和目标、安全问题、理论基础和规划步骤进行分析,然后分别从信息系统资产分析、安全标准参考、风险评估和差距分析、安全需求分析和安全计划方案编制5个方面展开描述。本章的组织结构如图3-9所示。
图3-9 本章的组织结构 YUTHl2MpW2/fNKa1pMl8l1mUGnDadxx2MG0nLG6yWESJ1lDvxB7JqOS9wIH8Xz5o
