- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全风险评估费用
1. 信息安全风险评估的周期
信息安全风险评估没有确定的时间周期,一般两年一次进行定期的评估,但
当组织新增信息资产、系统发生重大变更、业务流程发生重大变化、发生严重信
息安全事故等情况下应进行风险评估。
此外,对系统规划、扩建时也需要进行风险评估,为安全需求、安全策略的
制定提供依据。
2. 信息安全风险评估的收费标准
根据评估对象的不同而不同。风险评估的对象可以是:单个独立的信息系统、
支持组织业务的整体信息处理环境、整个组织范围。信息安全风险评估的费用主
要依据以下几个方面进行核算:
➢ 网络规模
➢ 联网单位或客户端抽样比例
➢ 被评估系统的多少
➢ 被评估信息设备的多少
➢ 被评估的组织范围大小
3. 信息安全风险评估的政策依据及标准依据
国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27
号文件)将信息安全风险评估作为一项重要的举措。国信办2005 年5 号文率先在
北京、上海、黑龙江、云南等地,以及银行、税务、电力三个行业进行试点,根
据试点经验,各省市建立信息安全风险评估管理制度。
➢ GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
➢ GB/T 18336 《信息技术安全技术 信息技术安全性评估准则》
➢ GB 17859 -1999 《计算机信息系统安全保护等级划分准则》
➢ GB/T 19716-2005 《信息技术信息安全管理适用规则》
➢ GB/T22080-2008 《信息技术安全技术信息安全管理体系要求》
➢ GB/T22081-2008 《信息技术安全技术信息安全管理实用规则》
➢ GB/T 20274 《信息系统安全保障评估框架》
➢ 国信办标准草案《信息安全风险评估指南》
➢ 国信办标准草案《信息安全风险管理指南》
➢ NIST SP800-30 《Risk Management Guide for Information Technology
Systems》
您可能关注的文档
- 老旧小区改造项目社会稳定风险评估报告.pdf
- 安风体系建设成果在二次技改现场的表单化及其应用.pdf
- 基于故障率分析的海上采油树可靠性评估.pdf
- 福州市在用电梯现状.pdf
- 危险化学品企业安全风险隐患排查表 - 装置运行安全风险隐患排查表.pdf
- 危险化学品生产储存企业安全风险评估诊断标准(试行).pdf
- 危险化学品安全风险集中治理实施方案.pdf
- 青海危险化学品生产使用企业老旧装置安全风险防控专项整治工作方案.pdf
- 信息系统安全风险评估报告.pdf
- 风门维护工安全生产责任制与风险评估管理制度.pdf
- 国开景区管理作业2试题及答案.pdf
- 国开景区管理作业1-4试题及答案.pdf
- 河南开放大学本科《地域文化(本)》作业练习1-3试题及答案.pdf
- 2024年大型游乐设施操作证考试题库及答案很全.pdf
- 2024年门座式起重机司机考试题库及答案.pdf
- 2022-2023学年河北省衡水市武强中学高二(下)期末数学试卷【答案版】.docx
- 2022-2023学年河北省保定市崇德实验中学高二(下)期末数学试卷【答案版】.docx
- 江西省2017年中小学教师招聘考试高中化学试卷及答案.docx
- 2024年河北省八年级中考生物真题(解析版).docx
- 2024年南阳市社会保险中心(唐河县企业养老保险分中心)(参公)一级科员招录1人《行政职业能力测验》高频考点、难点(答案详解版).docx
- 专业制定安全标准化,应急预案,安全评价 + 关注
-
实名认证服务提供商
专职从事安全评价,应急预案,安全生产标准化,涉路安全评价,管道跨越专项安全评价,社会稳定风险分析,安全咨询等。
文档评论(0)