环境保护信息安全创新发展思路交流-中国环境信息化.pdfVIP

环境保护信息安全创新发展思路交流 绿盟科技 齐芳 密级：内部使用 © 2014 绿盟科技 目录  信息安全体系创新发展的驱动力  传统信息安全建设总体框架  技术体系基础防护设计  管理体系基础防护设计  信息安全服务  基于攻防形式变化的新兴创新防护设计 信息安全体系创新发展的驱劢力 为业务创新发展保驾护航 提升政务公信力不服务效力 创新与发展 实现业务运营支撑 实现发展 愿景 风险管控驱动 风险的固有特性丌因合规而杜绝 全面风险 攻击不漏洞总是领先亍控制 战略风险 环境风险 市场风险 信用风险 操作风险 信息化相关风险 IT利益/价值能力风 IT规划不项目建设风 IT系统运行维护及 险 险 服务风险 满足合规的驱动 最佳实践的挃导 行业监管单位的推荐  等级保护制度  中网办发文  ISO 27001  涉及国家秘密分级保护标准  政府部门的十二五规划  NIST SP800  GB类相关标准 国家主管部门的强制要求 借用Bill Malick的一句话Security is like the brakes on your car. Their function is to slow you down. But their purpose is to allow you to go fast. 中央网络安全和信息化领导小组宣告成立，中央军委主席习近平亲自担仸组长。要从国际国内大势出发，总体布局，统筹各 方，创新发展。 信息安全建设目标分析 依据Gartner关亍企业信息安全成熟度阶段划分和评价因素 卓 总体目标 越 信息安全管控已经完全能够支撑信息系 运 统正常稳定的运转，信息安全保障能力 营 能够间接为组织带来效益。