國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)政策介紹.ppt
《國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)政策介紹.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)政策介紹.ppt(25頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)政策介紹 國(guó)信辦網(wǎng)絡(luò)與信息安全組熊四皓 2006年8月7日 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意義文件的主要內(nèi)容下一步工作安排 信息安全保障本質(zhì)上是風(fēng)險(xiǎn)管理的工作 信息安全風(fēng)險(xiǎn)和事件不可能完全避免 關(guān)鍵在于如何控制 化解和規(guī)避風(fēng)險(xiǎn) 信息安全保障是高技術(shù)的對(duì)抗 有別于傳統(tǒng)安全 呈現(xiàn)擴(kuò)散速度快 難控制等特點(diǎn) 必須采取符合信息安全規(guī)律的科學(xué)方法和手段來(lái)保障信息安全 27號(hào)文件提出 要重視信息安全風(fēng)險(xiǎn)評(píng)估工作 對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅 薄弱環(huán)節(jié) 防護(hù)措施等進(jìn)行分析評(píng)估 風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)的起點(diǎn)和基礎(chǔ)信息安全風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)和管理的科學(xué)方法風(fēng)險(xiǎn)評(píng)估實(shí)際上是在倡導(dǎo)一種適度安全重視風(fēng)險(xiǎn)評(píng)估是信息化發(fā)達(dá)國(guó)家的重要經(jīng)驗(yàn) 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意義文件的主要內(nèi)容下一步工作安排 文件是集體智慧的結(jié)晶和實(shí)踐經(jīng)驗(yàn)的總結(jié)風(fēng)險(xiǎn)評(píng)估工作的內(nèi)容與形式開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的基本要求加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性工作 文件是集體智慧的結(jié)晶和實(shí)踐經(jīng)驗(yàn)的總結(jié) 風(fēng)險(xiǎn)評(píng)估工作的內(nèi)容與形式 信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式 自評(píng)估是指網(wǎng)絡(luò)和信息系統(tǒng)的擁有 運(yùn)營(yíng) 使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估 自評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估的主要形式 檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織的或國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的信息安全風(fēng)險(xiǎn)評(píng)估 自評(píng)估和檢查評(píng)估可以依靠自身技術(shù)力量進(jìn)行 也可委托第三方專業(yè)機(jī)構(gòu)提供技術(shù)支持 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的基本要求 信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施要求信息安全風(fēng)險(xiǎn)評(píng)估的管理要求 信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)當(dāng)貫穿信息系統(tǒng)全生命周期 在信息系統(tǒng)規(guī)劃設(shè)計(jì)階段 通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作 可以明確信息系統(tǒng)的安全需求及其安全目標(biāo) 有針對(duì)性地制定和部署安全措施 從而避免產(chǎn)生欠保護(hù)或過(guò)保護(hù)的情況 在信息系統(tǒng)建設(shè)完成驗(yàn)收時(shí) 通過(guò)風(fēng)險(xiǎn)評(píng)估工作可以檢驗(yàn)信息系統(tǒng)是否實(shí)現(xiàn)了所設(shè)計(jì)的安全功能 是否滿足了信息系統(tǒng)的安全需求并達(dá)到預(yù)期的安全目標(biāo) 由于信息技術(shù)的發(fā)展 信息系統(tǒng)業(yè)務(wù)以及所處安全環(huán)境的變化 會(huì)不斷出現(xiàn)新的信息安全風(fēng)險(xiǎn) 因此 在信息系統(tǒng)的運(yùn)行階段 應(yīng)當(dāng)定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估 以檢驗(yàn)安全措施的有效性以及對(duì)安全環(huán)境的適應(yīng)性 當(dāng)安全形勢(shì)發(fā)生重大變化或信息系統(tǒng)使命有重大變更時(shí) 應(yīng)及時(shí)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估 信息安全風(fēng)險(xiǎn)評(píng)估也是落實(shí)等級(jí)保護(hù)制度的重要手段 應(yīng)通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估為信息系統(tǒng)確定安全等級(jí)提供依據(jù) 根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果檢驗(yàn)網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級(jí)保護(hù)的要求 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的基本要求 信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施要求信息安全風(fēng)險(xiǎn)評(píng)估的管理要求 信息安全風(fēng)險(xiǎn)評(píng)估工作敏感性強(qiáng) 涉及系統(tǒng)的關(guān)鍵資產(chǎn)和核心信息 一旦處理不當(dāng) 反而可能引入新的風(fēng)險(xiǎn) 意見(jiàn) 強(qiáng)調(diào) 必須高度重視信息安全風(fēng)險(xiǎn)評(píng)估的組織管理工作 為規(guī)避由于風(fēng)險(xiǎn)評(píng)估工作而引入新的安全風(fēng)險(xiǎn) 意見(jiàn) 提出以下要求 1 參與信息安全風(fēng)險(xiǎn)評(píng)估工作的單位及其有關(guān)人員必須遵守國(guó)家有關(guān)信息安全的法律法規(guī) 并承擔(dān)相應(yīng)的責(zé)任和義務(wù) 2 風(fēng)險(xiǎn)評(píng)估工作的發(fā)起方必須采取相應(yīng)保密措施 并與參與評(píng)估的有關(guān)單位或人員簽訂具有法律約束力的保密協(xié)議 3 對(duì)關(guān)系國(guó)計(jì)民生和社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作必須遵循國(guó)家的有關(guān)規(guī)定進(jìn)行 加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性工作 要加快制定和完善信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)技術(shù)標(biāo)準(zhǔn) 盡快完善并頒布 信息安全風(fēng)險(xiǎn)評(píng)估指南 和 信息安全風(fēng)險(xiǎn)管理指南 等國(guó)家標(biāo)準(zhǔn) 各行業(yè)主管部門(mén)也可根據(jù)本行業(yè)特點(diǎn)制定相應(yīng)的技術(shù)規(guī)范 要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估核心技術(shù) 方法和工具的研究與攻關(guān) 要從抓試點(diǎn)開(kāi)始 逐步探索組織實(shí)施和管理的經(jīng)驗(yàn) 用三年左右的時(shí)間在我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)普遍推行信息安全風(fēng)險(xiǎn)評(píng)估工作 全面提高我國(guó)信息安全的科學(xué)管理水平 提升網(wǎng)絡(luò)和信息系統(tǒng)安全保障能力 為保障和促進(jìn)我國(guó)信息化發(fā)展服務(wù) 開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意義文件的主要內(nèi)容下一步工作安排 圍繞著意見(jiàn)的貫徹落實(shí) 國(guó)務(wù)院信息辦今年將著重抓好以下三個(gè)方面的工作 一是組織 意見(jiàn) 宣傳貫徹 擬分批在北京和云南召開(kāi)宣貫會(huì) 組織專家就 意見(jiàn) 的主要精神進(jìn)行宣講 同時(shí) 積極推動(dòng) 信息安全風(fēng)險(xiǎn)評(píng)估指南 的頒布 在 指南 正式頒布前以國(guó)信辦文件的形式將 指南 征求意見(jiàn)稿在內(nèi)部印發(fā) 供大家參考 二是組織成立信息安全風(fēng)險(xiǎn)評(píng)估專家組 專家組的任務(wù)重點(diǎn)是抓好信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)培訓(xùn) 技術(shù)交流和教材的編寫(xiě) 同時(shí) 開(kāi)展面上的調(diào)研和指導(dǎo) 為各部門(mén)和地方的信息安全風(fēng)險(xiǎn)評(píng)估工作提供技術(shù)咨詢 三是抓好基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)計(jì)民生的重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作 這項(xiàng)工作我們還將召開(kāi)會(huì)議作專門(mén)部署 推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作必須仔細(xì)謀劃 認(rèn)真組織 穩(wěn)步推進(jìn) 我們不希望一哄而起 剛開(kāi)始時(shí)步子可以小一點(diǎn) 一定要先通過(guò)試點(diǎn)探索并積累經(jīng)驗(yàn) 然后再在面上推開(kāi) 總之 要弄清楚 想明白之后再干 避免盲目性 謝謝大家- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 國(guó)家 信息 安全 風(fēng)險(xiǎn) 評(píng)估 有關(guān)政策 介紹
鏈接地址:http://www.3dchina-expo.com/p-7974474.html