- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全评估的目的及意义
信息安全风险评估的目的和意义 贾 颖 禾 国务院信息化工作办公室 网络与信息安全组 2004年10月12日 信息安全风险评估的目的和意义 1、风险评估是分析确定风险的过程 2、信息安全风险评估是信息安全建设的起点和基础 3、信息安全风险评估是需求主导和突出重点原则的具体体现 4、重视风险评估是信息化比较发达国家的基本经验 5、信息安全风险评估的组织者是信息系统的主管部门和运营单位 6、信息安全风险评估工作的协调合作与信息交流 信息安全风险评估的目的和意义 信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。 信息安全风险评估的目的和意义 1、风险评估是分析确定风险的过程 任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险,综合平衡风险和代价的过程就是风险评估。 信息安全风险评估的目的和意义 在日常生活和工作中,风险评估也是随处可见,为了分析确定系统风险及风险大小,进而决定采取什么措施去减少、转移、避免风险,把风险控制在可以容忍的范围内。 信息安全风险评估的目的和意义 人们经常会提出这样一些问题: 什么地方、什么时间可能出问题? 出问题的可能性有多大? 这些问题的后果是什么? 应该采取什么样的措施加以避免和弥补? 总是试图找出最合理的答案。这一过程实际上就是风险评估。早在上个世纪初期,科学家就已开始研究风险管理理论。 信息安全风险评估的目的和意义 2、信息安全风险评估是信息安全建设的起点和基础 信息安全风险评估是风险评估理论和方法在信息系统中的运用,是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间作出决策的过程。 信息安全风险评估的目的和意义 所有信息安全建设都应该是基于信息安全风险评估,只有在正确地、全面地理解风险后,才能在控制风险、减少风险、转移风险之间作出正确的判断,决定调动多少资源、以什么的代价、采取什么样的应对措施去化解、控制风险。 信息安全风险评估的目的和意义 3、信息安全风险评估是需求主导和突出重点原则的具体体现 如果说信息安全建设必须从实际出发,坚持需求主导、突出重点,则风险评估(需求分析)就是这一原则在实际工作中的重要体现。从理论上讲风险总是客观存在的。安全是安全风险与安全建设管理代价的综合平衡。 信息安全风险评估的目的和意义 不考虑风险的信息化是要付出代价 有时代价可能很高,甚至难以承受 信息安全风险评估的目的和意义 不计成本、片面地追求绝对安全、试图消灭风险或完全避免风险是不现实的,也不是需求主导原则所要求的。坚持从实际出发,坚持需求主导、突出重点,就必须科学地评估风险,有效控制风险。 信息安全风险评估的目的和意义 4、重视风险评估是信息化比较发达国家的基本经验 由于信息技术的飞速发展,关系国计民生的关键信息基础设施的规模越来越大,同时也极大地增加了复杂程度,发达国家越来越重视信息安全风险评估工作,提倡风险评估制度化。 信息安全风险评估的目的和意义 上个世纪70年代,美国政府就发布了《自动化数据处理风险评估指南》。其后颁布的关于信息安全基本政策文件《联邦信息资源安全》明确提出了信息安全风险评估的要求,要求联邦政府部门依据信息和信息系统所面临的风险,根据信息丢失、滥用、泄露、未授权访问等造成损失的大小,制订、实施信息安全计划,以保证信息和信息系统应有的安全。 信息安全风险评估的目的和意义 有些国家和国际组织还十分重视阶段性的再评估工作,以求得信息安全措施可以持续地适应信息安全形势的变化和发展。 (美国联邦政府的年度评估制度 ,OECD信息安全九条中的评估和再评估) 信息安全风险评估的目的和意义 6、信息安全风险评估工作的协调合作与信息交流 随着互联互通的发展,信息系统相互依赖性的增加,信息安全的相互共同责任越来越大,因此,风险评估有关的信息交流共享是必需的,这是互联互通的参与者相互负责任的体现,也是搞好安全防范工作的重要的前提之一,符合所有参与者的共同利益。在信息安全风险评估中,凡与互联的其它参与者有关的情况,应该依据牵涉范围,及时交换或公布,以便有关联的单位尽早采取应对措施。 信息安全风险评估的目的和意义 信息共享的同时意味着必要的保密责任与义务的转移,因此,强调信息共享的同时,也应有制度性的要求,明确共享信息保密、完整、可用的责任和义务。 信息安全风险评估的目的和意义 结束语: 经过多年的探
您可能关注的文档
- 二0一四施工员培训.ppt
- 二0一四煤矿班组长培训.ppt
- 二0一四物业管理实务案例分析.ppt
- 二0一四电梯维保规则.ppt
- 二0一四龙湖知识管理体系总结.ppt
- 二尖瓣狭窄球囊扩张的指征把握和操作技巧.ppt
- 二年上期教学案例的讨论和评析.ppt
- 二手房操作各阶段流程和技巧.ppt
- 二级心理咨询师考试应激相关障碍和司法精神病学.ppt
- 于飞老师民法总论.ppt
- 人教版数学六年级上册 第一单元 第5课时 分数乘小数.pptx
- 人教版数学六年级上册 第四单元 第3课时 比的应用.pptx
- 人教版数学六年级上册 第五单元 第5课时 圆的面积-2.pptx
- 人教版数学六年级上册 第一单元 第7课时 解决问题-1.pptx
- 人教版数学六年级下册 第二单元 第4课时 利率.pptx
- 人教版数学六年级上册 第一单元 第8课时 解决问题-2.pptx
- 人教版数学六年级下册 第五单元 第2课时 鸽巢问题的一般形式.pptx
- 人教版数学六年级下册 第四单元 整理和复习.pptx
- 人教版数学六年级上册 第一单元 第3课时 分数乘分数-1.pptx
- 人教版数学六年级下册 第六单元复习第2课时 可能性.pptx
文档评论(0)