关于信息安全风险管理理论与实践发展的一些思考关于信息安全风险管理理论与实践发展的一些思考一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践1995年12月美国国防部提出了信息安全的动态模型，即“防护—监测—反应”多环节保障体系，后通称“PDR模型”。1990年，欧洲英、法、德、荷四国着手制定了共同的信息技术安全评估标准（ITSEC），强调要把信息系统实用环境中的威胁与风险纳入评估视野。加拿大也制定了本国的信息安全测评标准。一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践一、信息安全风险管理理论来源于信息安全实践关于信息安全风险管理理论与实践发展的一些思考二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求二、我国信息安全实践对风险管理理论提出了新问题、新要求关于信息安全风险管理理论与实践发展的一些思考三、信息安全风险管理上存在的问题只能靠信息安全实践来解决三、信息安全风险管理上存在的问题只能靠信息安全实践来解决