信息安全风险评估国家标准编制及内容介绍(ppt 44)知识分享.pptVIP

信息安全风险评估国家标准 编制及内容介绍 ;一、标准的编制过程;一、标准的编制过程; 1、前期研究准备; ;一、标准的编制过程; ; 1 、符合我国现行的信息安全有关法律法规的要求，认真贯彻落实27号文件关于加强信息安全风险评估工作的精神； 2 、立足于我国信息化建设实践，积极借鉴国际先进标准的技术，提出符合我国基础网络和重要信息系统工程建设需求的风险评估规范； 3 、针对网络与信息系统的全生命周期，制订适应不同阶段特点和要求的风险评估实施方法； 4 、积极吸收信息安全有关主管部门和单位在等级保护、保密检查和产品测评等工作的经验与成果； 5 、标准文本体系结构科学合理，表述清晰，具有可实现性和可操作性。 ; 在标准编制的过程中，标准起草组多次与相关主管部门所属机构的专家代表就技术标准有关主体内容进行会商；向相关单位发放标准文本，通过电子邮件等形式广泛征求业界意见；召开标准讨论会议三十几次，共收集100多条修改意见。 起草组逐一对修改意见进行研究，在充分吸纳合理成份的基础上，对《信息安全风险评估规范》等标准进行了较大幅度的修改，使标准的体系结构更趋完善、合理。;一、标准的制定过程; 3、试点实践检验; 整个试点工作历时7个月，各试点单位对标准草案先后提出40 多条补充修改意见，