关于推进我国信息安全风险评估的思考.pdfVIP

关于推进我国信息安全风险评估的思考.pdf

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
关于推进我国信息安全风险评估的思考

■do/:10.3969,j.issn.167109.003 关于推进我国信息安全 风险许诂妈思考 宁家骏 卜篆篆器㈣一¨如阳………雌 0引言 随着我国经济社会的迅速发展,我国的信息化建设取得令人瞩日的成绩,越来越多的基础设施和经济、社会以及文化事业依赖于 信息化和互联网来执行,如涉及政府职能必不可少的社保系统、低保支f寸和电子政务、电子商务和社会信息化征管。这些活动带来的 好处包括改善政府侥息处理和通信。但是,在享受信营比效益的同时,必须看到我们所面临的各类信息安全风险。包括计算机系统受 到入侵和攻击以致不可用、系统受到恶意代码破坏而发生严重故障、网络欺诈风险、信息系统存在的一些无意或恶意操作风险、用户 错误、自然或人为灾害等。近年来,随着信息系统建设迅速发展,系统已变得更易受到威胁,给我罔的信皂化带来大量的风险。 为了抵御安全风险,增强我国的信息安全保障能力,早在2003年。国家就明确提出了建设信息安全保障体系的总体规划, 其中将信息安全风险评估工作作为这个体系的要素之·。经过近几年来的发展,我国的信息安全风险评估工作已经取得了明显的 成效,初步解决r信息安伞管理靠经验开展及盲目投资的问题,为进一步落实信息安全保护制度及其管理提供了很好的支持。但 毋庸讳言,当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估:T作, 更好地发挥信息安全风险评估的作用。笔者根据近年来开展信息安全风险评估.下作的情况进行了初步调查,分析了目前存在的 问题,提出了进一步做好信息安全风险评估工作的若干建议。 1目前信息安全风险评估存在的主要问题 1.1对信息安全风险评估仍然认识不足。重视不够 一是开展信息安全风险评估的单位尚未通过认真的培训,系统地进行信息安全风险评估工作意义、相关理论、方法、技术 和1=具等方面的培训教育,致使多数单位的相关领导和具体负责信息安全工作的同志对风险评估的认识和理解仍处于起步阶段, 没有把信息安全风险评估纳入能怠安伞系统的框架中。 二是不少单位的领导和具体负责信息安全工作的同志未能掌握风险评估的方法、流程和规范,采取的信息安全风险评估的 实际做法,与符合标准的信息安全风险评估工作有较大差距。 三是不少单位受人力、物力、财力等限制以及现行一些财务制度的约束,难以像重视信息安全T作一样,重视信息系统安全 的前期工作——信息安全风险评估。 1.2现有的信息安全风险评估与信息安全保障实践工作存在不同程度的脱节之处 目前,现有的信息安全风险评估指标分析体系和工作流程与国家的信息安全保障工作的相关标准规范,互相之间缺少有机 合理的联系,现有的风险评估的指标体系与工作流程尚有不尽细致之处,若干信息安全风险评估制订的指标缺乏与信息安全保 障.r.作的指标或流程缺乏细致的对应关系,个别指标过多,工作流程复杂且针对性不强。例如基层单位在开展风险评估时一般 是根据上级组织的风险评估模板对应开展,由于上下级之间系统建设有部分不同,很多风险评估的指标难以对应。能对应上的 指标由于基层组织的信息安全标准不同,也难以照搬照套上级行的风险评估指标和丁作流程。不同组织之间在实际操作中往往 采取变通或简化方式进行,信息安全风险评估失去了严肃性、科学性,造成评估的成果失真、效果差。如何实现风险评估工作 与等(分)级保护工作的有机衔接,这是今后必须认真研究和处理的问题,亟待通过实践加以总结提高。 ● 作者简介:宁家骏,男,高级工程师,研究员,硕士,主要研究方向:网络信息安全。 5 万方数据 r 。_●_。。。。。‘’’——‘ 20]0·09、、、、....———,——。———.......。。........,———...——...............。,.—.———.,..——.........—..........。.——————.—.............—————。.—.———..........。..—,........—,..—.。——,.............———.———..——..—.............,——...——

文档评论(0)

hello118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档