标签: 风险   管理   信息   安全   评估  
文档信息
上传用户 汧洋     
文档格式 ppt
文档价格 7.3 元
文档大小 242K
文档页数 44 页
相关文档推荐
doc 2019-2020年高二生物知识点集锦(57)新人教版选修.doc
doc 2019-2020年高二政治博大精深的中华文化2.doc
ppt 风险管理人才是现代企业稳定器.ppt
doc 2019-2020年高二物理带电粒子在匀强磁场中的运动.doc
doc 2019-2020年高考生物一轮课下限时集训:20基因的自由组合定律.doc
doc 2019-2020年高二生物知识点集锦(18)新人教版选修.doc
doc 2019-2020年高考生物限时规范特训:第01讲 走近细胞.doc
doc 2019-2020年高二地理 世界地理复习第十一讲:欧洲东部和北亚复习 湘教版.doc
doc 2019-2020年高二生物知识点集锦(53)新人教版选修.doc
ppt 《糖尿病不用药》ppt课件.pptx
doc 2019-2020年高考生物第一轮复习 第二单元 第2讲 细胞器-系统内的分工合作同步练习 新人教版必修1.doc
doc 2019-2020年高二物理下学期模拟集训.doc
doc 2019-2020年高二物理 第9单元45分钟过关检测(训练7 振幅、周期和频率)(有解析) 大纲人教版第二册.doc
doc 2019-2020年高考生物一轮复习 第2章第4节 免疫调节新人教版课时作业(含解析)新人教版.doc
doc 2019-2020年高二第二次月考(语文).doc
doc 2019-2020年高二地理 复习提纲 人教大纲版.doc
doc 2019-2020年高二第三册第四单元练习.doc
doc 2019-2020年高考生物限时规范特训:第08讲 物质跨膜运输的实例.doc
doc 2019-2020年高二生物知识点集锦(15)新人教版选修.doc
doc 2019-2020年高二生物知识点集锦(3)新人教版选修.doc
doc 2019-2020年高二地理 暑假作业天天练06.doc
doc 2019-2020年高二物理磁现象和磁场2.doc
doc 2019-2020年高二生物知识点集锦(2)新人教版选修.doc
doc 2019-2020年高考生物限时规范特训:第03讲 生命活动的主要承担者-蛋白质.doc
doc 2019-2020年高考生物二轮复习 综合练习1 新人教版必修1.doc
ppt 两学一做学校基建工程建设中的党风廉政建设党课课件.ppt
doc 2019-2020年高考英语 听说考试复习方法.doc
ppt 风险分级管控隐患排查治理双体系建设培训课件.ppt
doc 2019-2020年高二数学上学期寒假作业13理.doc
doc 2019-2020年高二数学概率的基本性质.doc
doc 2019-2020年高二生物 第一单元第1课时细胞的化学元素和无机物 人教版.doc
doc 2019-2020年高二政治在新的历史条件下坚持集体主义的价值取向1.doc
doc 2019-2020年高考生物一轮训练:课时考点38传统发酵技术及酶的应用.doc
doc 2019-2020年高考生物一轮课下限时集训:48生态工程.doc
ppt 风险管理与隐患排查.ppt
doc 2019-2020年高考生物二轮复习 5.2生命活动的调节课时冲关练(十).doc
doc 2019-2020年高考生物一轮训练:课时考点2核酸、糖类、脂质.doc
doc 2019-2020年高二政治现代国家的管理形式.doc
doc 2019-2020年高二物理 第十章 机械波 第三节至第五节、第七节、第八节知识精讲 人教版第二册.doc
doc 2019-2020年高二第一次月考(数学理).doc
doc 2019-2020年高考生物限时规范特训:第07讲 细胞核-系统的控制中心.doc
doc 2019-2020年高二政治全国人大是最高国家权力机关1.doc
doc 2019-2020年高二生物知识点集锦(33)新人教版选修.doc
doc 2019-2020年高二生物 第一单元第2课时蛋白质及三大类有机物的鉴定 人教版.doc
ppt 绿色食品认证培训教程.ppt
doc 2019-2020年高考英语一轮复习 Module 1 My First Day at Senior High巩固 外研版必修1.doc
doc 2019-2020年高二物理 第15单元:达标训练(5、带电粒子在磁场中的运动、质谱仪)(有解析) 大纲人教版.doc
doc 2019-2020年高二数学下册教学计划.doc
doc 2019-2020年高二综合自主测试(一).doc
doc 2019-2020年高二生物 第一次月考 新人教版必修3.doc
doc 2019-2020年高二第一次月考(化学).doc
doc 2019-2020年高二历史文艺复兴和宗教改革.doc
doc 2019-2020年高二数学上学期寒假作业10理.doc
doc 2019-2020年高二第一次月考(地理).doc
doc 2019-2020年高考生物限时规范特训:第37讲 基因工程.doc
doc 2019-2020年高二物理 第15单元:达标训练(2、安培力、磁感应强度)(有解析) 大纲人教版.doc
doc 2019-2020年高二地理 暑假作业天天练15.doc
ppt 风电场高空个人防护安全培训.ppt
doc 2019-2020年高二物理 第6单元:达标训练(8、实验:验证机械能守恒定律)(有解析) 大纲人教版.doc
ppt 风湿性心脏病的护理查房专题课件.ppt
doc 2019-2020年高考生物限时规范特训:第14讲 减数分裂和受精作用.doc
doc 2019-2020年高二物理 第13单元:达标训练(6、等势面)(有解析) 大纲人教版.doc
doc 2019-2020年高二政治建设法治政府、责任政府、服务政府1.doc
doc 2019-2020年高考生物限时规范特训:第41讲 生态工程.doc
doc 2019-2020年高二第一次考试(物理理).doc
doc 2019-2020年高二生物知识点集锦(11)新人教版选修.doc
doc 2019-2020年高考化学 从七个角度对常见气体进行的总共27种分类及其意义.doc
doc 2019-2020年高二物理 第10单元:达标训练(3、波长、频率和波速)(有解析) 大纲人教版.doc
doc 2019-2020年高二历史西方人文主义思想的起源.doc
doc 2019-2020年高二第三册第五单元练习.doc
doc 2019-2020年高考生物二轮复习 综合练习3 新人教版必修3.doc
doc 2019-2020年高二暑假作业(五)历史.doc
doc 2019-2020年高考生物第一轮复习 第2单元 细胞的结构过关练习1-2.doc
doc 2019-2020年高考生物一轮课下限时集训:35激素调节及其与神经调节的关系.doc
doc 2019-2020年高考生物限时规范特训:第35讲 生态系统的信息传递和稳定性.doc
doc 2019-2020年高二物理 第17单元:达标训练(3、电感和电容对交变电流的影响)(有解析) 大纲人教版.doc
doc 2019-2020年高考生物一轮复习课后练习:30生态系统的结构和能量流动.doc
doc 2019-2020年高二物理磁感应强度3.doc
doc 2019-2020年高考英语语法基础考前快速复习-定语从句.doc
doc 2019-2020年高二物理 第10单元:达标训练(4、波的衍射)(有解析) 大纲人教版.doc
doc 2019-2020年高二生物知识点集锦(31)新人教版选修.doc
doc 2019-2020年高二物理 第13单元:达标训练(5、电势差 电势)(有解析) 大纲人教版.doc
doc 2019-2020年高考生物二轮复习 2.1物质跨膜运输、酶和ATP课时冲关练(二).doc
doc 2019-2020年高二生物免疫失调与人类健康.doc
doc 2019-2020年高二政治人们的意识是客观存在的反映1.doc
doc 2019-2020年高二语文第二单元第五课测试.doc
doc 2019-2020年高二生物知识点集锦(79)新人教版选修.doc
doc 2019-2020年高二物理 第15单元:达标训练(3、电流表的工作原理)(有解析) 大纲人教版.doc
ppt 风险管理-风险管理策略对安全评估与风险管理的影响.ppt
doc 2019-2020年高二生物知识点集锦(19)新人教版选修.doc
doc 2019-2020年高考生物总复习 专家把脉高考与考场零失误考点5细胞的分化、衰老和癌变.doc
ppt 风险管理与内控体系交流.ppt
doc 2019-2020年高二生物知识点集锦(23)新人教版选修.doc
doc 2019-2020年高考生物总复习十二大记忆法.doc
ppt 两岁患儿错构瘤开颅手术的麻醉管理.pptx
doc 2019-2020年高二生物知识点集锦(32)新人教版选修.doc
doc 2019-2020年高二数学 逻辑用语知识精讲 文 人教实验A版选修1-1.doc
doc 2019-2020年高考生物一轮训练:课时考点43胚胎工程.doc
doc 2019-2020年高考生物第一轮 动物生命活动调节分类专训2.doc
doc 2019-2020年高二物理磁感应强度2.doc
doc 2019-2020年高二生物知识点集锦(62)新人教版选修.doc
doc 2019-2020年高考生物一轮训练:课时考点33生态系统的结构与能量流动.doc
ppt 风险管控与隐患排查培训.ppt
doc 2019-2020年高二生物知识点集锦(24)新人教版选修.doc
doc 2019-2020年高二语文(粤教版选修)同步测试:中国现代散文选读《秦腔》.doc
doc 2019-2020年高二数学上学期寒假作业1理.doc
doc 2019-2020年高二政治马克思主义中国化的三大成果.doc
doc 2019-2020年高考生物一轮课下限时集训:05细胞膜与细胞核(含流动镶嵌模型).doc
doc 2019-2020年高二新人教版语文琵琶行.doc
doc 2019-2020年高二政治第八课 第一节 第一框人教版知识精讲.doc
doc 2019-2020年高二政治英法政治体制的异同.doc
doc 2019-2020年高二物理重力和基本相互作用2.doc
doc 2019-2020年高二政治自然界的存在和发展是客观的.doc
doc 2019-2020年高二物理磁场对导线的作用力.doc
doc 2019-2020年高二数学 常用逻辑用语同步练习 文 人教实验A版.doc
doc 2019-2020年高二物理上学期教学计划.doc
doc 2019-2020年高二生物备下册教学计划.doc
doc 2019-2020年高二新人教版语文品质.doc
doc 2019-2020年高考生物总复习 专家把脉高考与考场零失误考点1组成生物体的化学元素.doc
doc 2019-2020年高二语文下册教学计划.doc
doc 2019-2020年高考英语考前冲刺精选零冠词用法归纳.doc
doc 2019-2020年高考生物第一轮 课时作业同步复习28.doc
doc 2019-2020年高二第二次学业水平测试语文.doc
doc 2019-2020年高考生物限时规范特训:第31讲 种群的特征和数量的变化.doc
doc 2019-2020年高二数学上学期寒假作业6理.doc
doc 2019-2020年高二数学 第一章第3-4节简单的逻辑联结词和量词同步练习 理 人教新课标A版选修2-1.doc
ppt 《糖尿病》ppt课件.ppt
doc 2019-2020年高考生物一轮训练:课时考点24人体内环境稳态及生理意义.doc
doc 2019-2020年高二生物动物细胞融合与单克隆抗体.doc
doc 2019-2020年高二生物 物质基础与结构基础练习.doc
doc 2019-2020年高二生物知识点集锦(46)新人教版选修.doc
doc 2019-2020年高考生物二轮复习 重要考点精练1.doc
ppt 风险管理与保险导论.ppt
doc 2019-2020年高二第一次学业水平测试生物.doc
doc 2019-2020年高考生物考点解析与跟踪精练 呼吸作用.doc
doc 2019-2020年高二物理 第13单元:达标训练(2、电场 电场强度)(有解析) 新人教版.doc
doc 2019-2020年高考生物考点解析与跟踪精练 其他植物激素及植物激素的应用.doc
doc 2019-2020年高考语文 八篇重点文言文急训五《庖丁解牛》.doc
doc 2019-2020年高二生物知识点集锦(35)新人教版选修.doc
doc 2019-2020年高考生物考点解析与跟踪精练 生物的变异.doc
doc 2019-2020年高二数学学业水平测试必修5A石碁三中.doc
doc 2019-2020年高考生物考点解析与跟踪精练 植物组织培养技术.doc
doc 2019-2020年高考生物一轮复习 第6章第2节 保护我们共同的家园课时作业(含解析)新人教版.doc
doc 2019-2020年高二语文(粤教版选修)同步测试:中国现代散文选读《只因为年轻》.doc
doc 2019-2020年高二生物上学期寒假作业二.doc
doc 2019-2020年高二数学二元一次不等式(组)与平面区域.doc
doc 2019-2020年高二语文南州六月荔枝丹.doc
doc 2019-2020年高考直通车》:第一部分第2讲《化学用语》.doc
doc 2019-2020年高二生物知识点集锦(67)新人教版选修.doc
doc 2019-2020年高考生物一轮课下限时集训:32内环境与稳态.doc
doc 2019-2020年高考生物二轮复习 重要考点精练3.doc
doc 2019-2020年高二暑假作业(一)(政治).doc
doc 2019-2020年高考生物第一轮 课时作业同步复习11.doc
doc 2019-2020年高二生物知识点集锦(40)新人教版选修.doc
doc 2019-2020年高二生物教学计划-新课标人教版教.doc
ppt 网吧安全管理软件使用教程.ppt
doc 2019-2020年高考生物一轮复习 第5章第1节 生态系统的结构课时作业(含解析)新人教版.doc
doc 2019-2020年高二班主任工作计划教学反思.doc
doc 2019-2020年高考生物一轮训练:课时考点41基因工程的应用及蛋白质工程.doc
doc 2019-2020年高二生物知识点集锦(78)新人教版选修.doc
ppt 风险管理与护理安全课件.ppt
doc 2019-2020年高二生物上学期寒假作业一.doc
doc 2019-2020年高二历史现代中国的科技.doc
doc 2019-2020年高二第一次考试(化学理).doc
doc 2019-2020年高二生物知识点集锦(56)新人教版选修.doc
doc 2019-2020年高考生物一轮课下限时集训:11细胞呼吸.doc
doc 2019-2020年高二新人教版语文人是能思想的苇草.doc
ppt 风电场质量监督检查培训课件.ppt
doc 2019-2020年高二生物果胶酶在果汁生产中的作用.doc
doc 2019-2020年高考生物限时规范特训:第28讲 通过激素的调节·神经调节与激素调节的关系.doc
doc 2019-2020年高二物理教学计划新课标人教版教.doc
doc 2019-2020年高二物理 第10单元:达标训练(7、多普勒效应 8、次声波和超声波)(有解析) 大纲人教版.doc
doc 2019-2020年高二数学上学期 周练习3 理 新人教A版必修5.doc
doc 2019-2020年高考生物一轮复习 第3讲 生物技术在其他方面的应用.doc
ppt 风湿病护理总论PPT课件.ppt
doc 2019-2020年高二地理备课组上学期工作总结.doc
doc 2019-2020年高二生物知识点集锦(43)新人教版选修.doc
doc 2019-2020年高二生物知识点集锦(13)新人教版选修.doc
doc 2019-2020年高二生物知识点集锦(12)新人教版选修.doc
doc 2019-2020年高二物理重力和基本相互作用1.doc
doc 2019-2020年高考二轮复习跟踪测试:文言文阅读1.doc
doc 2019-2020年高考生物限时规范特训:第17讲 基因在染色体上和伴性遗传.doc
doc 2019-2020年高二物理 第9单元:达标训练(实验三 用单摆测定重力加速度)(有解析) 大纲人教版.doc
doc 2019-2020年高二物理质点参考系和坐标系2.doc
doc 2019-2020年高考生物二轮复习 综合练习15 新人教版必修1.doc
ppt 绿色安全手机的解决方案.ppt
doc 2019-2020年高二物理 第三章 第5节 逻辑电路与集成电路知识精讲 上科版选修3-1.doc
doc 2019-2020年高二数学 1、3-2-1几个常用函数的导数及基本初等函数的导数公式同步练习 新人教A版选修1-1.doc
doc 2019-2020年高二生物 植物的水代谢和矿质元素代谢知识精讲 新人教版.doc
doc 2019-2020年高考生物一轮课下限时集训:02组成细胞的元素及无机化合物.doc
doc 2019-2020年高二数学简单随机抽样.doc
doc 2019-2020年高二政治矛盾的普遍性和特殊性的关系.doc
ppt 风险管理与内部控制体系建设方案.ppt
doc 2019-2020年高二地理 暑假作业天天练24.doc
ppt 风电工程建设管理基础知识.ppt
doc 2019-2020年高考生物一轮课下限时集训:24DNA是主要的遗传物质.doc
doc 2019-2020年高考生物一轮课下限时集训:18基因的分离定律.doc
doc 2019-2020年高二生物知识点集锦(51)新人教版选修.doc
doc 2019-2020年高考生物总复习 专家把脉高考与考场零失误考点8植物的水分代谢.doc
ppt 风险分级管控隐患排查治理双体系建设培训课件PPT课件.ppt

风险管理与信息安全风险评估.ppt

 版权申诉  ppt 风险管理与信息安全风险评估,国家信息中心 2005.12,,来自www.3722.cn中国最大的资料库下载,提 纲,一:信息化风险及风险管理研究 二:信息安全风险评估贵在实践 三、试点经验宝贵,来自www.3722.cn中国最大的资料库下载,一:信息化风险及风险管理研究,随着信息化的发展,信息化的风险与风险管理问题已经成为各个国家、国际组织所普遍关注的问题。 信息化的风险管理,其中信息安全风险和保障网络空间的安全已经成为关系信息化能否健康发展的重大问题。,来自www.3722.cn中国最大的资料库下载,一、信息化风险的定义,风险指行动或者事件的结果的不确定性(uncertainty of outcome)。 信息化的风险被界定为信息化可能或者实际带来的消极威胁。 风险管理泛指评估风险、确认风险、回应风险的过程。,来自www.3722.cn中国最大的资料库下载,二、信息化风险的主要特征,全球性 传染性 复杂性 隐蔽性,来自www.3722.cn中国最大的资料库下载,三、信息化风险的内在原因,基本原因在于内因,由信息化自身的特点所决定 第一,信息化的无疆界特征; 第二,信息化的低成本特征; 第三,信息化的开放性特征; 第四,信息化的匿名性特征。,来自www.3722.cn中国最大的资料库下载,第一,自然灾害 第二,误操作和安全生产事故; 第三,病毒、蠕虫以及网络攻击; 第四,由于信任体系不完善,借助信息化手段进行欺诈; 第五,因内部因素而造成的信息、数据的修改和丢失和内部泄密; ; 第六,因外部因素造成信息、数据的泄露、篡改和丢失; 第七,安全防范措施不到位的高端技术。,四、外 部 原 因,来自www.3722.cn中国最大的资料库下载,五、我国信息安全风险的生成机理,第一,战略能力不足,规划不明确。 (1)缺乏项目的建设战略 (2)缺乏项目的中长期发展规划 (3)缺乏明确项目的发展步骤 (4)缺乏项目的阶段性绩效标准,来自www.3722.cn中国最大的资料库下载,第二,领导与组织能力不到位,统筹协调不力。 (1)领导对于风险管理的重视不足,忽视电子化政府项目的高风险等具体问题; (2)行政改革与创新的方向性错误; (3)组织信息化目标的错误设定,片面追求上网,忽视服务质量; (4)跨部门之信息化进程的协调问题; (5)重复建设问题 ; (6)信息化项目未能及时完成,预算超支问题; (7)信息孤岛问题 ; (8)项目难以有效评估或评测的问题 。,来自www.3722.cn中国最大的资料库下载,第三,投资管理的能力差,项目管理体系不成熟。 (1)对项目投资管理的理念认识和关注不足; (2)项目的投资基础(投资负责机构、提出候选项目并予以筛选、对投资项目的选定与实施过程的监督、捕获投资信息等)建设不完善; (3)在项目的投资过程(包括相关筛选、控制和评估标准的确立,对实施后的复查等)机制不健全; (4)在投资的过程管理中,存在薄弱环节,无法做到全流程的“无缝隙管理”; (5)在优化投资过程方面,往往无法实现项目投资的战略性成果。,来自www.3722.cn中国最大的资料库下载,第四,资金的预算和管理能力差。 (1)对信息安全投资的风险未做预测,或预测不准; (2)资金支持不足; (3)无法寻求足够的社会资金来源; (4)信息安全投资的回报难以监控和评估。,来自www.3722.cn中国最大的资料库下载,第五,人力资源不足。 (1)缺乏信息安全风险管理的人员和能力; (2)缺乏具备充足信息安全管理资格的人员; (3)培训跟不上项目的进程,培训效果差; (4)项目核心人员的流动问题。,来自www.3722.cn中国最大的资料库下载,第六,法律与政策不足。 我国目前的信息安全的法制工作发展较为缓慢; 首先,缺乏对信息化的全面立法支持,缺乏保障政府信息化的基本法律,如政府信息公开法、政府信息资源管理法。 其次,缺乏对信息安全风险的制度性规范,如信息风险手册等。 再次,原有的一些法律已不能适应信息化时代的要求,如著作权法、专利法、刑法等。,来自www.3722.cn中国最大的资料库下载,第七,保护隐私,数据安全,技术管理方面的不足。 在泄露隐私方面: (1)不当授权他人或机构滥用用户信息; (2)未遵循法律或法规制定相应的隐私和记录管理政策。 在影响数据安全方面: (1)工作人员对安全因素和措施缺乏足够认知; (2)难以解决相关安全问题; (3)病毒或黑客攻击导致系统瘫痪; (4)由于一个主要系统瘫痪导致其它系统的失灵。,来自www.3722.cn中国最大的资料库下载,六、信息安全风险的应对战略和政策,(一)明确政府的角色,强化信息安全风险管理的责任 (二)建立和发展信息安全风险管理的文化 (三)做好国家信息安全的薄弱环节识别,减少信息化系统中的问题 (四)通过有效的教育和培训提高和强化整个社会的信息安全风险管理和安全意识与能力 (五)强化信息化相关的立法,建立有效的管制机制,以防止和化解信息安全风险,来自www.3722.cn中国最大的资料库下载,(六)建立健全国家信息化的技术安全平台,通过安全技术的发展保障信息化系统的安全 (七)采取有效的措施,确保敏感性信息和国家重要信息基础设施的安全 (八)保障政府系统的安全 (九)建立国家网络空间安全的危机管理系统 (十)通过信息的共享和广泛的合作,化解信息安全风险,来自www.3722.cn中国最大的资料库下载,提 纲,一:信息化风险及风险管理研究 二:信息安全风险评估 贵在实践 三、试点经验宝贵,来自www.3722.cn中国最大的资料库下载,党中央、国务院高度重视网络与信息安全工作,中办发[2003]27号文件提出了加强信息安全保障工作的总体要求和主要原则,并在工作部署中,将信息安全风险评估作为一项重要的举措; 2004年1月9日,黄菊同志在关于“全面加强信息安全保障工作,促进信息化健康发展”的讲话中,提出了 “抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理,特别是对涉及国家机密的信息系统,要按照党和国家有关保密规定进行保护。对涉及国计民生的重要信息系统,要进行必要的信息安全检查。” 的明确要求,来自www.3722.cn中国最大的资料库下载,深刻认识开展信息安全风险评估工作的重要意义,如何确切掌握网络和信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力;确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题。 风险评估是解决上述问题的重要方法和基础性工作。系统的安全性可通过风险大小来度量, 科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,发现系统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等之间做出决策,最大限度地控制和化解安全威胁。 网络信息系统的安全建设都要在风险评估基础上,成为信息化建设的内在要求,系统主管部门和运营、应用单位必须做好本系统信息安全风险评估工作。,来自www.3722.cn中国最大的资料库下载,我对风险评估工作指导思想和原则的理解,我国风险评估工作应立足国情,以我为主,突出重点、整合资源,逐步建成有中国特色的风险评估体系,为全面提高国家的信息安全保障能力而服务。 风险评估是信息系统安全管理的基础工作和重要环节。我国基础信息网络和国家电子政务系统、主要新闻媒体和一批涉及能源、交通、通信、战略物资等国家重要信息系统,风险评估必须遵守以下原则:国家指导、政府监管,统一规范、分类指导,突出重点、兼顾一般,军民结合、分工协作。 目前我国风险评估实施重点是基础网络和重要信息系统。同时兼顾其它信息系统,加强指导,确保各类网络和信息系统的风险评估工作能够健康、有序进行。,来自www.3722.cn中国最大的资料库下载,对风险评估总体要求的理解,风险评估工作总体要求是: 充分发挥和调动各方面力量,运用风险管理的思想,通过风险评估,控制和降低风险,全面提高信息系统防护能力,满足信息安全需求,逐步建成有中国特色的风险评估体系。 评估我国基础信息网络和重要信息系统,掌握我国基础信息网络和重要信息系统的安全状态,及时采取合适的应对措施,保障它们的正常运行。 通过对国家级重点电子政务系统、电子商务系统以及重要信息基础设施的风险评估工作,从中摸索经验,不断探索,逐步完善我国风险评估工作的管理机制。,来自www.3722.cn中国最大的资料库下载,四、建立风险评估基本管理制度的建议,1、风险评估制度。包括信息系统在设计阶段要进行风险评估以确定系统的安全目标;在建设验收阶段要进行风险评估以确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或不定期地不断进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。 2、信息安全检查制度与自评估制度。 信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行的检查评估,通过行政手段加强信息安全的重要措施。包括安全保密检查、生产安全检查、专项检查等。 自评估是信息系统运营或应用单位依靠自身力量,依据国家风险评估的管理规范和技术标准,对系统进行风险评估的工作。 3、系统安全准入制度。按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全准入工作应纳入基础信息网络和重要信息系统安全管理体系。,来自www.3722.cn中国最大的资料库下载,我国风险评估的几项任务,1、建立风险评估基本管理制度 2、加强风险评估工作队伍的建设 加强风险评估工作队伍的建设是做好风险评估工作的前提。建议在条件相对成熟的情况下,在已有基础上,整合资源,形成一支承担国家基础信息网络和重要信息系统的风险评估的骨干力量,负责国家基础信息网络和重要信息系统风险评估工作。 3、提出信息安全等级保护和风险评估相关联的指导原则 针对不同的信息系统实施信息安全等级保护的重要原则,要针对不同信息安全等级的信息系统,提出进行风险评估工作所遵循的相应评估准则、工作模式和工作流程,作为各部门、各单位安全风险评估指南的补充,同时丰富和完善对不同类型、不同等级的信息系统实施信息安全等级保护的具体内容。,来自www.3722.cn中国最大的资料库下载,落实风险评估建设的相关措施,1、加强法规建设和标准化工作 按照我国信息化发展需求,逐步完善我国风险评估相关的法律法规体系,形成和完善满足我国信息化建设需要的风险评估标准体系,规范我国风险评估执法主体行为,实现管理法制化和规范化。 2、保证风险评估工作必要的经费 通过国家财政正式立项,对国家基础网络和重要信息系统风险评估工作、国家安全风险评估试点示范项目、相关法规和标准研究和相关基础研究与人才培训等项目给予资金支持,保证配套经费的落实。 3、统筹建设国家风险评估的基础设施和基础环境 统筹建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境,将风险评估国家重点实验室的建设纳入国家信息安全保障基础设施的建设规划,构建风险分析试验环境,组织研制开发科学、实用的检查、评估工具,开展风险评估技术、理论、标准的研究;建立国家风险评估数据库,积累资料,全面提高国家风险评估水平。 4、加强风险评估核心技术研究与攻关研究 国家要加强风险评估核心技术研究与攻关,通过技术创新,增强风险评估核心技术的竞争力,适应时代发展的要求,力争在近几年内在核心环节有较大的突破。,来自www.3722.cn中国最大的资料库下载,提纲,一、信息化风险及风险管理研究 二:信息安全风险评估贵在实践 三、试点经验宝贵,来自www.3722.cn中国最大的资料库下载,研究了试点工作目的,试点工作的目的是: 在现有管理体制下,摸索如何开展信息安全风险评估工作,检验草拟的风险评估相关标准规范的可行性与可用性,为全面推广信息安全风险评估工作和国家出台《关于信息安全风险评估工作意见》做前期准备。 在试点工作中将探讨以下问题: 探索风险评估管理机制的建设,研究如何落实中办发27号文件“谁主管谁负责谁运营谁负责”的原则, 包括信息安全风险评估的领导体制、协调机制、审查与批准、监管、督察和备案等内容;明确信息安全风险评估的角色、责任、方法、过程及结果 摸索协同开展风险评估工作和信息安全等级保护工作、保密检查工作的实践经验; 检验和完善信息安全风险评估管理规范与技术标准; 了解信息安全检查评估和自评估模式的效果与不足;,来自www.3722.cn中国最大的资料库下载,明确专家组工作基本思路,在2004年工作的基础上,国信办安全组决定今年正式启动风险评估试点工作,明确了专家组的角色:立足咨询服务,协助试点单位 主要任务: 参与讨论和完善“信息安全风险评估工作意见” 协助风险评估试点单位做好试点工作 做好信息安全风险评估培训和咨询工作 加紧修订和宣贯风险评估试行标准,来自www.3722.cn中国最大的资料库下载,确定选择试点单位,1、条件 试点单位的信息化系统已具有一定的规模,试点单位应具备自己的技术一定的、专业队伍和评估实践经验。 2、范围 信息化程度较高的行业部门的信息系统,如金融、税务、电力; 建设发展中的电子政务重要信息系统; 部分涉密信息系统; 信息化程度不同的地方单位。 专家组提出建议,协助国信办确定试点入选单位。,来自www.3722.cn中国最大的资料库下载,协助国信办提出试点工作阶段划分的建议,专家组建议试点工作划分为以下几个阶段: 1、准备阶段 成立试点工作组织机构,制定试点工作规范 选定试点单位 2、实施阶段 组织对试点单位进行评估方法和技术的培训; 试点单位进行评估,并向国信办提交工作报告; 组织交流和研讨,小结试点单位评估经验,提出整改建议 3、总结阶段,来自www.3722.cn中国最大的资料库下载,积极参与了试点工作,协助修订《关于开展信息安全风险评估工作的意见》,提供相关的咨询和技术支持。 参与试点的相关咨询工作 1、准备阶段:组织八个试点单位的相关人员进行培训,明确风险评估流程和风险评估准备阶段的任务,协助试点单位制定其风险评估实施方案。 标准培训 试点方案编制的培训 2、实施阶段:调研试点方案实施情况,了解试点单位对评估及管理的流程、方法、工具的使用存在








































 版权投诉/申诉   非法内容举报    本页不提供全部页面预览,未展示部分请购买并下载后观看使用