业务信息安全模型.docxVIP

1当前政府部门涉及的业务应用电子政务系统、web2对应的业务涉及的硬件资产和软件资产3对应的硬件资产和软件资产对业务应用产生的风险3面对这些风险拿什么来进行风险评估也就是风险算法业务信息安全体系建设目标通过为嘉定区建立有效的业务信息安全管理体系，将政府网站群及政务应用的技术建设、日常运维及电子政务的规划都纳入到一个可以考核和量化的信息安全管理体系之中。通过标准化、规范化和流程化的管理措施和方法将“三分技术，七分管理”的全球流行安全理念融入到政务网络的实际建设中并不断发展，同时可以了解业务信息系统目前与未来的安全状况，明确信息系统存在的风险，以便更好的采取相应的安全措施，将风险降低到可接受水平。业务信息安全体系业务范围范围是政府行业关键业务信息安全。本次针对嘉定区的信息安全管理体系建设涉及以下三大部分的工作范围：嘉定区政府网站群；嘉定区政务网核心应用；嘉定区政务网托管应用；附件：业务信息安全体系范围统计表；业务信息安全体系风险评估模型风险评估模型在风险评估过程中发挥着重要的作用：风险评估需要依靠风险评估模型完成相应的评估功能、确保风险评估结果的准确性、全面性、可信性。上海络安信息技术有限公司长期为我国各级政府部门提供专业安全服务，对政府行业网络和系统结构以及业务特点有着深刻理解。政府行业信息安全管理体系将遵照我国信息安全保障政策，参考信息安全等级保护标准规范，依据全球信息安全管理最佳