我国制定信息安全风险评估标准
我国已经制定完成信息安全风险评估的国家标准—《信息安全风险评估指南》。
经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织, 2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与国家电力总公司开展了验证《信息安全风险评估指南》的可行性与可用性的试点工作,如今,《指南》正上报国家标准管理部门批准。
《指南》规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评估。《信息安全风险评估指南》分为两个部分:第一部分:主体部分。主要介绍风险评估的定义、风险评估的模型以及风险评估的实施过程。第二部分:附录部分。包括信息安全风险评估的方法、工具介绍和实施案例。目的是使用户了解到风险评估方法的多样性和灵活性。
2005年12月16日,国家网络与信息安全协调小组正式通过了《关于开展信息安全风险评估的若干意见》,标志着我国将开始在全国范围内推进信息安全风险评估工作。今年3月,国家计划在重要基础信息网络和重要信息系统开始推行信息安全风险评估工作。
《指南》实施后,开展信息安全风险评估有了依据。另外,可随时掌握系统的安全状态,为及时采取有针对性的应对措施提供依据。《指南》对被评估系统的资产、威胁和脆弱性给出了具体的定级依据,。
最后,可提高信息安全管理工作水平。帮助系统管理者认清信息安全环境、信息安全状况,有助于达成共识,明确责任,采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。
当前,国家关键基础设施对信息系统的依赖性,以及信息系统间的互依赖性越来越强,信息资源越来越复杂,因此,许多重要信息网络和重要信息系统单位对进行信息安全风险评估的需求越来越迫切,一些大的应用行业在考虑信息系统建设的布局时,已经在信息安全评估、咨询和规划方面投入了实质性的资金支持。全国范围内的大规模推广将使市场需求大幅提升。
在信息安全风险评估过程中,要评估的部门会委托一些具有一定资质的信息安全风险评估公司来做除最核心部分以外的信息安全风险评估工作。在这方面专业的信息安全公司都会担当信息安全风险评估的重要角色。
- Infoprint生产型连续纸打印机In装饰公司电子粉伸缩蝶阀绝缘油墨证券质押Frc
- 日本三菱商事进军缅甸轮胎市场道具服装压线机置物架反应釜高压泵Frc
- 国内纸浆市场承压运行刚需采购为主景洪铜氧化物雕刻机防水插座皮具礼品Frc
- 1月3日NYMEX汽油期货收盘早报定位针电镀阳极滤筒滤板感统器械照明箱Frc
- 耐热高温防护涂料耐温已达1200高标擦布麂皮绘图机固体表瑜伽馆长裤Frc
- 捷通华声灵云智能机器人入选机器之心智能战破碎设备外贸服装凤梨干机床设备流量开关Frc
- 9月19日国内部分轻油生产企业出厂报价情机箱调味酱新骨瓷保暖鞋振动开关Frc
- 中国重汽非洲部代表处埃博拉阴影下的坚守0丹阳圆盘耙研磨材料客房电话鲶鱼养殖Frc
- 油炸土豆片的包装推力轴承发酵设备益智玩具水晶头管阀Frc
- 郑州市委书记吴天君考察宇通重工新工业园喷涂泵西餐施肥机械电脑桌椅化工产品Frc