15 元
下载资源

信息安全风险评估的目的和意义

上传人:cel****460 文档编号:243744900 上传时间:2024-09-30 格式:PPTX 页数:19 大小:119.01KB
返回 下载 相关 举报
信息安全风险评估的目的和意义_第1页
第1页 / 共19页
信息安全风险评估的目的和意义_第2页
第2页 / 共19页
信息安全风险评估的目的和意义_第3页
第3页 / 共19页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息平安风险评估的目的和意义,1、风险评估是分析确定风险的过程,2、信息平安风险评估是信息平安建立的起点和根底,3、信息平安风险评估是需求主导和突出重点原那么的具体表达,4、重视风险评估是信息化比较兴旺国家的根本经历,5、信息平安风险评估的组织者是信息系统的主管部门和运营单位,6、信息平安风险评估工作的协调合作与信息交流,信息平安风险评估的目的和意义,信息平安风险评估是加强信息平安保障体系建立和管理的关键环节。通过开展信息平安风险评估工作,可以发现信息平安存在的主要问题和矛盾,找到解决诸多关键问题的方法。,信息平安风险评估的目的和意义,1、风险评估是分析确定风险的过程,任何系统的平安性都可以通过风险的大小来衡量。科学分析系统的平安风险,综合平衡风险和代价的过程就是风险评估。,信息平安风险评估的目的和意义,在日常生活和工作中,风险评估也是随处可见,为了分析确定系统风险及风险大小,进而决定采取什么措施去减少、转移、防止风险,把风险控制在可以容忍的范围内。,信息平安风险评估的目的和意义,人们经常会提出这样一些问题:,什么地方、什么时间可能出问题?,出问题的可能性有多大?,这些问题的后果是什么?,应该采取什么样的措施加以防止和弥补?,总是试图找出最合理的答案。这一过程实际上就是风险评估。早在上个世纪初期,科学家就已开场研究风险管理理论。,信息平安风险评估的目的和意义,2、信息平安风险评估是信息平安建立的起点和根底,信息平安风险评估是风险评估理论和方法在信息系统中的运用,是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间作出决策的过程。,信息平安风险评估的目的和意义,所有信息平安建立都应该是基于信息平安风险评估,只有在正确地、全面地理解风险后,才能在控制风险、减少风险、转移风险之间作出正确的判断,决定调动多少资源、以什么的代价、采取什么样的应对措施去化解、控制风险。,信息平安风险评估的目的和意义,3、信息平安风险评估是需求主导和突出重点原那么的具体表达,如果说信息平安建立必须从实际出发,坚持需求主导、突出重点,那么风险评估需求分析就是这一原那么在实际工作中的重要表达。从理论上讲风险总是客观存在的。平安是平安风险与平安建立管理代价的综合平衡。,信息平安风险评估的目的和意义,不考虑风险的信息化是要付出代价,有时代价可能很高,甚至难以承受,信息平安风险评估的目的和意义,不计本钱、片面地追求绝对平安、试图消灭风险或完全防止风险是不现实的,也不是需求主导原那么所要求的。坚持从实际出发,坚持需求主导、突出重点,就必须科学地评估风险,有效控制风险。,信息平安风险评估的目的和意义,4、重视风险评估是信息化比较兴旺国家的根本经历,由于信息技术的飞速开展,关系国计民生的关键信息根底设施的规模越来越大,同时也极大地增加了复杂程度,兴旺国家越来越重视信息平安风险评估工作,提倡风险评估制度化。,信息平安风险评估的目的和意义,上个世纪70年代,美国政府就发布了?自动化数据处理风险评估指南?。其后公布的关于信息平安根本政策文件?联邦信息资源平安?明确提出了信息平安风险评估的要求,要求联邦政府部门依据信息和信息系统所面临的风险,根据信息丧失、滥用、泄露、未授权访问等造成损失的大小,制订、实施信息平安方案,以保证信息和信息系统应有的平安。,信息平安风险评估的目的和意义,有些国家和国际组织还十分重视阶段性的再评估工作,以求得信息平安措施可以持续地适应信息平安形势的变化和开展。,美国联邦政府的年度评估制度 ,OECD信息平安九条中的评估和再评估,信息平安风险评估的目的和意义,6、信息平安风险评估工作的协调合作与信息交流,随着互联互通的开展,信息系统相互依赖性的增加,信息平安的相互共同责任越来越大,因此,风险评估有关的信息交流共享是必需的,这是互联互通的参与者相互负责任的表达,也是搞好平安防范工作的重要的前提之一,符合所有参与者的共同利益。在信息平安风险评估中,凡与互联的其它参与者有关的情况,应该依据牵涉范围,及时交换或公布,以便有关联的单位尽早采取应对措施。,信息平安风险评估的目的和意义,信息共享的同时意味着必要的保密责任与义务的转移,因此,强调信息共享的同时,也应有制度性的要求,明确共享信息保密、完整、可用的责任和义务。,信息平安风险评估的目的和意义,完毕语:,经过多年的探索,有关方面已经在信息平安风险评估方面做了大量工作,积累了一些珍贵的经历。,今后,还应该更加重视信息化带来的新的平安风险和信息平安风险。扎扎实实搞好信息平安风险评估有关的各项工作。,问题?,The End,谢谢您的聆听!,期待您的指正!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 压缩资料 > 药学课件


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!