综合风险技术方案.docx

综合风险技术方案

一、方案适用范围与编制依据

本方案适用于金融、能源、政务、智能制造等重点行业的信息系统全生命周期风险管控,覆盖需求设计、开发测试、上线运行、下线退役四个阶段,适配公有云、私有云、混合云、边缘端多部署架构,可支撑等保2.0三级、ISO27001、数据安全法、个人信息保护法等合规要求。

编制依据包括:《GB/T20984-2022信息安全技术信息安全风险评估方法》《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《数据安全治理能力评估方法》(TC260-PG-20211A)、行业监管机构发布的风险防控指引,以及1200+典型安全事件案例库的损失统计数

文档评论(0)

1亿VIP精品文档

相关文档