信息安全风险评估国家家标准编制.pptVIP

信息安全风险评佔国家标准 ■编制及内容介绍 主要内容 标准的编制过程 、标准的主要内容 、下一步工作的几点思考 主要内容 标准的编制过程 、标准的主要内容 、下一步工作的几点思考 标准的编制过程 1、前期研究准备 标准草案编制 3、试点实践检验 4、专家评审论证 标准的编制过程 1、前期研究准备 标准草案编制 3、试点实践检验 4、专家评审论证 1、前期研究准备 2003年7月,中发20327号文件对开展信息 安全风险评估工作提出了明确的要求。国信办委托国家信 息中心牵头,成立了国家信息安全风险评估课题组,对信 息安全风险评估相关工作展开调查研究。课题组利用半年 多的时间,对我国信息安全风险评估现状进行了深入调查, 掌握了第一手情况;对国内外相关领域的理论进行了学习 分析和研究,查阅了大量的相关资料,基本了解了此领域 的国际前沿动态。这些都为标准编制工作奠定了良好的基 统 的风险评估技术标准是规范开展信息安全风 险评估工作的必备条件。落实中办发27号文件、全面推进 我国的信息安全风险评估工作,首先就必须解决我国缺乏 统一的风险评估技术标准的问题 为此,国信办领导根据专家们的建议,决定着手开展 信息安全风险评估国家标准的编制工作及相关实践活动。 旨在通过这项工作更好地加强国家基础网络和重要信息系 统的风险评估及管理工作,使其流程更加科学、统一、规 范、有效。 标准的编制过程 1、前期研究准备 2、标准草案编制 3、试点实践检验 4、专家评审论证 2标准草案编制 根 据国信办的指示和信安标委的具体要求,国家信息 中心组织国家保密技术研究所、公安部三所、北京信息安全 测评中心、上海市测评认证中心、信息安全国家重点实验室 以及BJCA、上海三零卫土、联想、天融信、启明星辰、绿 盟、科飞、凝瑞等国内十几家企事业单位于2004年3月29日 正式启动标准草案的编制工作。此后,中国信息安全产品测 评认证中心、解放军信息技术安全研究中心、航天部二院七 O六所等单位也参与了标准的编制与起草 起草组在前期准备工作的基础上,经过多次研究探讨 确定了编制标准应遵循的原则