欧美精品一二区,性欧美一级,国产免费一区成人漫画,草久久久久,欧美性猛交ⅹxxx乱大交免费,欧美精品另类,香蕉视频免费播放

國家信息安全風險評估有關(guān)政策介紹

上傳人:wux****ua 文檔編號:16180961 上傳時間:2020-09-22 格式:PPT 頁數(shù):25 大?。?51.31KB
收藏 版權(quán)申訴 舉報 下載
國家信息安全風險評估有關(guān)政策介紹_第1頁
第1頁 / 共25頁
國家信息安全風險評估有關(guān)政策介紹_第2頁
第2頁 / 共25頁
國家信息安全風險評估有關(guān)政策介紹_第3頁
第3頁 / 共25頁

下載文檔到電腦,查找使用更方便

9.9 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《國家信息安全風險評估有關(guān)政策介紹》由會員分享,可在線閱讀,更多相關(guān)《國家信息安全風險評估有關(guān)政策介紹(25頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、國家信息安全風險評估有關(guān)政策介紹,國信辦網(wǎng)絡(luò)與信息安全組 熊四皓,2006年8月7日,,開展信息安全風險評估工作的意義 文件的主要內(nèi)容 下一步工作安排,,信息安全保障本質(zhì)上是風險管理的工作,信息安全風險和事件不可能完全避免,關(guān)鍵在于如何控制、化解和規(guī)避風險。信息安全保障是高技術(shù)的對抗,有別于傳統(tǒng)安全,呈現(xiàn)擴散速度快、難控制等特點,必須采取符合信息安全規(guī)律的科學方法和手段來保障信息安全。27號文件提出“要重視信息安全風險評估工作,對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估 ”,,風險評估是分析確定風險的過程 信息安全風險評估是信息安全建設(shè)的起點和基礎(chǔ) 信息安全風險評估是信息

2、安全建設(shè)和管理的科學方法 風險評估實際上是在倡導一種適度安全 重視風險評估是信息化發(fā)達國家的重要經(jīng)驗,,開展信息安全風險評估工作的意義 文件的主要內(nèi)容 下一步工作安排,,文件是集體智慧的結(jié)晶和實踐經(jīng)驗的總結(jié) 風險評估工作的內(nèi)容與形式 開展信息安全風險評估工作的基本要求 加強信息安全風險評估的基礎(chǔ)性工作,,文件是集體智慧的結(jié)晶和實踐經(jīng)驗 的總結(jié),風險評估工作的內(nèi)容與形式,信息安全風險評估分為自評估和檢查評估兩種形式。 自評估是指網(wǎng)絡(luò)和信息系統(tǒng)的擁有、運營、使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估。自評估是信息安全風險評估的主要形式。 檢查評估是指信息系統(tǒng)上級管理部門組織的或國家有關(guān)職能部門依

3、法開展的信息安全風險評估。 自評估和檢查評估可以依靠自身技術(shù)力量進行,也可委托第三方專業(yè)機構(gòu)提供技術(shù)支持。,開展信息安全風險評估工作的基本要求,信息安全風險評估的實施要求 信息安全風險評估的管理要求,,信息安全風險評估工作應(yīng)當貫穿信息系統(tǒng)全生命周期。在信息系統(tǒng)規(guī)劃設(shè)計階段,通過信息安全風險評估工作,可以明確信息系統(tǒng)的安全需求及其安全目標,有針對性地制定和部署安全措施,從而避免產(chǎn)生欠保護或過保護的情況。,,在信息系統(tǒng)建設(shè)完成驗收時,通過風險評估工作可以檢驗信息系統(tǒng)是否實現(xiàn)了所設(shè)計的安全功能,是否滿足了信息系統(tǒng)的安全需求并達到預(yù)期的安全目標。,,由于信息技術(shù)的發(fā)展、信息系統(tǒng)業(yè)務(wù)以及所處安全環(huán)境的變

4、化,會不斷出現(xiàn)新的信息安全風險,因此,在信息系統(tǒng)的運行階段,應(yīng)當定期進行信息安全風險評估,以檢驗安全措施的有效性以及對安全環(huán)境的適應(yīng)性。當安全形勢發(fā)生重大變化或信息系統(tǒng)使命有重大變更時,應(yīng)及時進行信息安全風險評估。,,信息安全風險評估也是落實等級保護制度的重要手段,應(yīng)通過信息安全風險評估為信息系統(tǒng)確定安全等級提供依據(jù),根據(jù)風險評估的結(jié)果檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求。,開展信息安全風險評估工作的基本要求,信息安全風險評估的實施要求 信息安全風險評估的管理要求,,信息安全風險評估工作敏感性強,涉及系統(tǒng)的關(guān)鍵資產(chǎn)和核心信息,一旦處理不當,反而可能引入新的風險,意見強調(diào),必須高度

5、重視信息安全風險評估的組織管理工作,,為規(guī)避由于風險評估工作而引入新的安全風險,意見提出以下要求:1)參與信息安全風險評估工作的單位及其有關(guān)人員必須遵守國家有關(guān)信息安全的法律法規(guī),并承擔相應(yīng)的責任和義務(wù)。2)風險評估工作的發(fā)起方必須采取相應(yīng)保密措施,并與參與評估的有關(guān)單位或人員簽訂具有法律約束力的保密協(xié)議。3)對關(guān)系國計民生和社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風險評估工作必須遵循國家的有關(guān)規(guī)定進行。,加強信息安全風險評估的基礎(chǔ)性工作,要加快制定和完善信息安全風險評估有關(guān)技術(shù)標準,盡快完善并頒布信息安全風險評估指南和信息安全風險管理指南等國家標準,各行業(yè)主管部門也可根據(jù)本行業(yè)特點制定

6、相應(yīng)的技術(shù)規(guī)范。,,要加強信息安全風險評估核心技術(shù)、方法和工具的研究與攻關(guān)。 要從抓試點開始,逐步探索組織實施和管理的經(jīng)驗,用三年左右的時間在我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風險評估工作,全面提高我國信息安全的科學管理水平,提升網(wǎng)絡(luò)和信息系統(tǒng)安全保障能力,為保障和促進我國信息化發(fā)展服務(wù)。,,開展信息安全風險評估工作的意義 文件的主要內(nèi)容 下一步工作安排,,圍繞著意見的貫徹落實,國務(wù)院信息辦今年將著重抓好以下三個方面的工作,,一是組織意見宣傳貫徹,擬分批在北京和云南召開宣貫會,組織專家就意見的主要精神進行宣講。同時,積極推動信息安全風險評估指南的頒布,在指南正式頒布前以國信辦文件的形式將指南征求意見稿在內(nèi)部印發(fā),供大家參考。,,二是組織成立信息安全風險評估專家組。專家組的任務(wù)重點是抓好信息安全風險評估的技術(shù)培訓、技術(shù)交流和教材的編寫;同時,開展面上的調(diào)研和指導,為各部門和地方的信息安全風險評估工作提供技術(shù)咨詢。,,三是抓好基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國計民生的重要信息系統(tǒng)的信息安全風險評估工作。這項工作我們還將召開會議作專門部署。,,推進信息安全風險評估工作必須仔細謀劃,認真組織,穩(wěn)步推進。我們不希望一哄而起,剛開始時步子可以小一點,一定要先通過試點探索并積累經(jīng)驗,然后再在面上推開??傊宄?、想明白之后再干,避免盲目性。,,謝謝大家!,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!