35 元
下载资源

电子政务信息安全指标体系说明

上传人:you****now 文档编号:244369047 上传时间:2024-10-04 格式:PPTX 页数:25 大小:367.20KB
返回 下载 相关 举报
电子政务信息安全指标体系说明_第1页
第1页 / 共25页
电子政务信息安全指标体系说明_第2页
第2页 / 共25页
电子政务信息安全指标体系说明_第3页
第3页 / 共25页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,电子政务信息安全指标体系初探,北京信息安全测评,(,服务,),中心 孟亚平,1,一、,对,对设立,电,电子政,务,务信息,安,安全指,标,标体系,目,目的,与,与编制,原,原则的,理,理解,二、,对,对电子,政,政务信,息,息安全,指,指标体,系,系内在,特,特点,的,的几点,认,认识,三、,研,研究设,想,想,内,容,容,2,一、,对,对设立,电,电子政,务,务信息,安,安全指,标,标体系,目,目的,与,与编制,原,原则的,理,理解,二、,对,对电子,政,政务信,息,息安全,指,指标体,系,系内在,特,特点,的,的几点,认,认识,三、,研,研究设,想,想,3,研 究,背,背,景,景,党和国,家,家高度,重,重视信,息,息安全,,,,国,家,家信息,化,化领导,小,小组关,于,于加强,信,信息安,全,全保障,工,工作的,意,意见,和,和全国,信,信息安,全,全保障,工,工作会,议,议对我,国,国的信,息,息安全,保,保障工,作,作做出,了,了整体,部,部署;,党的十,六,六届四,中,中全会,进,进一步,提,提出了,确,确保国,家,家政治,安,安全、,经,经济安,全,全、文,化,化安全,和,和信息,安,安全的,要,要求;,信息安,全,全保障,已,已经成,为,为各级,政,政府的,一,一项重,要,要工作,。,。北京,市,市基于,全,全面掌,控,控电子,政,政务信,息,息安全,整,整体状,况,况,为,“,“十一,五,五”期,间,间充分,构,构建北,京,京市区,域,域信息,安,安全保,障,障体系,提,提供宏,观,观调控,及,及决策,依,依据的,需,需要,,适,适时开,展,展了,北,北京市,电,电子政,务,务信息,安,安全指,标,标体系,的研,究,究工作,。,。,4,研 究,目,目,的,的,为建立,信,信息安,全,全状况,评,评估制,度,度提供,基,基础指,导,导意见,及,及参照,标,标准,,规,规范并,保,保证信,息,息安全,状,状况评,价,价的一,致,致性、,可,可比性,与,与真实,性,性;,全面掌,握,握电子,政,政务信,息,息安全,整,整体状,况,况和需,求,求,将,信,信息安,全,全状况,评,评价作,为,为战略,制,制定、,政,政策完,善,善、产,业,业推动,的,的调控,决,决策依,据,据,提,高,高信息,安,安全保,障,障工作,的,的实效,;,;,为建立,电,电子政,务,务信息,安,安全年,度,度报告,及,及发展,状,状况评,价,价报告,引,引用制,度,度奠定,基,基础,,有,有助于,形,形成一,种,种有效,的,的信息,安,安全监,管,管手段,;,;,研究获,取,取数据,及,及统计,分,分析的,途,途径与,方,方法。,5,编 制,原,原,则,则,全面性,原,原则要求指,标,标体系,能,能够尽,可,可能完,整,整反映,信,信息安,全,全保障,各,各项工,作,作的绩,效,效;,高效性,原,原则指标体,系,系应在,确,确保全,面,面的前,提,提下力,求,求简洁,与,与高效,,,,要求,通,通过尽,量,量少的,指,指标项,反,反映出,尽,尽可能,全,全面的,内,内容,,从,从而提,高,高效率,;,;,引导性,原,原则不能片,面,面孤立,地,地强调,信,信息安,全,全工作,,,,指标,体,体系力,求,求主导,反,反映信,息,息安全,对,对电子,政,政务业,务,务的支,撑,撑和促,进,进作用,,,,避免,单,单纯诉,求,求信息,安,安全目,标,标;,6,编 制,原,原,则,则(续,),),法律遵,从,从原则指标体,系,系构架,及,及其各,要,要素应,尽,尽可能,遵,遵从国,家,家、行,业,业、地,方,方颁布,的,的信息,安,安全法,规,规、政,策,策与标,准,准。但,对,对于法,规,规、政,策,策与标,准,准中未,涵,涵盖或,未,未详细,阐,阐明的,内,内容要,求,求,对,于,于政策,主,主导性,及,及个性,化,化要求,,,,应根,据,据需要,加,加以补,充,充阐明,;,;,稳定性,原,原则信息安,全,全指标,体,体系及,其,其评价,制,制度是,一,一项较,新,新的工,作,作内容,,,,需要,随,随着实,践,践不断,探,探索完,善,善,但,应,应保持,相,相对稳,定,定,以,利,利于不,同,同年度,间,间评估,结,结果的,比,比较。,7,一、,北,北京市,电,电子政,务,务信息,安,安全指,标,标体,系,系的,研,研究目,的,的与编,制,制原则,二、,对,对电子,政,政务信,息,息安全,指,指标体,系,系内在,特,特点,的,的几点,认,认识,三、,研,研究设,想,想,8,几 点,认,认,识,识,1、以,定,定性评,价,价为主,“指标,”,”在现,实,实生活,中,中的应,用,用有多,种,种,但,一,一般归,为,为两类,:,:一类,为,为定量,指,指标,,一,一类为,定,定性指,标,标。前,者,者常运,用,用统计,学,学原理,获,获得评,价,价结果,,,,指标,值,值往往,是,是不“,封,封顶”,的,的,如GDP等;后,者,者则多,用,用于对,比,比评估,,,,如“,国,国家精,品,品课程,评,评审指,标,标体系,”,”、“,国,国家重,点,点实验,室,室评估,综,综合指,标,标体系,”,”等,,指,指标值,往,往往要,“,“封顶,”,”。,信息安,全,全特点,决,决定了,其,其指标,体,体系不,是,是考察,某,某几个,物,物理量,的,的客观,发,发展结,果,果,它,需,需要部,分,分量化,指,指标的,支,支持却,又,又不能,完,完全使,用,用统计,指,指标直,接,接评价,和,和反映,结,结果。,因,因而决,定,定了“,指,指标”,的,的构建,与,与结果,反,反映需,要,要定性,描,描述这,一,一特质,,,,决定,了,了围绕,指,指标体,系,系开展,相,相关工,作,作的性,质,质与特,点,点。,9,几点认,识,识(续,),),2、更,加,加关注,过,过程,信息安,全,全指标,体,体系与,其,其它指,标,标体系,明,明显不,同,同。绝,大,大多数,指,指标主,要,要通过,事,事物的,阶,阶段性,成,成果,借助统,计,计量化,指,指标来,评,评价反,映,映现状,,,,例如,国,国家信,息,息化指,标,标体系,考,考察的,是,是国家,信,信息化,领,领域的,各,各项发,展,展结果,(,(如基,础,础设施,规,规模、,信,信息产,业,业规模,等,等)。,但,但信息,安,安全状,况,况表象,不,不完全,是,是“可,视,视”的,,,,信息,安,安全工,作,作结果,更,更多的,是,是通过,中,中间过,程,程或隐,性,性行为,来,来体现,,,,例如,,,,在国,家,家信息,化,化工作,中,中,组,织,织领导,、,、经费,支,支持等,一,一般被,视,视为保,障,障条件,,,,但在,信,信息安,全,全工作,中,中,信,息,息安全,组,组织领,导,导、信,息,息安全,经,经费投,资,资、信,息,息安全,政,政策法,规,规、工,程,程过程,控,控制、,制,制度有,效,效落实,等,等这些,保,保障性,、,、过程,性,性工作,本,本身便,是,是信息,安,安全工,作,作的重,要,要内容,,,,要在,指,指标中,反,反映。,这,这也成,为,为信息,安,安全指,标,标体系,无,无法定,量,量的原,因,因之一,。,。,10,几 点,认,认,识,识(续,),),3、复,杂,杂的关,联,联性和,较,较强的,传,传递性,信息安,全,全指标,构,构建与,运,运用不,仅,仅基于,已,已有的,工,工作基,础,础,而,且,且具有,复,复杂的,关,关联性,和,和较强,的,的传递,性,性。例,如,如,安,全,全和密,码,码技术,与,与IT技术,,技,技术措,施,施与管,理,理措施,,,,基础,核,核心技,术,术与应,用,用技术,及,及自主,可,可控要,求,求等。,因,因此“,指,指标”,即,即要恰,当,当梳理,各,各指标,要,要素间,关,关联关,系,系与传,递,递因素,,,,又要,保,保持“,指,指标”,整,整体性,和,和各要,素,素的紧,密,密衔接,,,,尽量,避,避免不,同,同角度,与,与表述,形,形式造,成,成指标,体,体系的,多,多样性,。,。,11,几 点,认,认,识,识(续,),),4、面,向,向两个,对,对象评,价,价,两个对,象,象指的,是,是“一,横,横”“,一,一纵”,。,。所谓,“,“横”,表,表示以,信,信息安,全,全主管,部,部门制,定,定构建,宏,宏观总,体,体工作,情,情况;,所,所谓“,纵,纵”代,表,表若干,作,作为具,体,体业务,单,单位的,信,信息化,用,用户落,实,实运用,信,信息安,全,全工作,情,情况。,因,因此,,通,通过对,总,总体部,署,署及个,体,体落实,两,两个层,面,面的分,别,别评估,来,来获得,对,对信息,安,安全状,况,况的全,局,局评价,。,。,12,几 点,认,认,识,识(续,),),5、权,衡,衡安全,与,与发展,的,的关系,“以安,全,全保发,展,展,在,发,发展中,求,求安全,”,”是指,标,标体系,要,要注意,体,体现和,导,导向的,关,关键点,,,,指标,力,力求从,二,二个方,面,面体现,。,。首先,,,,没有,强,强调从,采,采用安,全,全技术,措,措施角,度,度直接,评,评价,,而,而是侧,重,重对过,程,程的关,注,注来评,价,价体系,,,,如:,建,建设立,项,项、实,施,施、验,收,收等阶,段,段的安,全,全工作,。,。而过,程,程中的,安,安全工,作,作多数,情,情况下,是,是普遍,适,适用于,差,差异性,个,个体的,。,。例如,,,,不论,系,系统等,级,级如何,,,,均需,要,要在单,位,位内成,立,立信息,安,安全领,导,导小组,,,,只是,不,不同单,位,位领导,小,小组的,具,具体工,作,作内容,因,因地制,宜,宜而已,;,;其次,,,,强调,安,安全、,信,信息系,统,统、业,务,务三者,的,的关联,性,性。从,“,“三定,”,”(定,职,职能、,定,定机构,、,、定编,制,制)原,则,则所赋,予,予各单,位,位的职,责,责的角,度,度出发,,,,将业,务,务对信,息,息系统,的,的依赖,性,性及资,产,产价值,对,对安全,的,的要求,关,关联起,来,来加以,考,考察。,13,几 点,认,认,识,识(续,),),6、指,标,标化评,测,测的局,限,限性与,个,个性化,由于信,息,息安全,工,工作形,式,式与特,点,点决定,了,了指标,化,化评测,本,本身具,有,有一定,局,局限;,由于工,作,作主体,与,与内容,不,不同,,区,区域信,息,息安全,工,工作状,况,况只部,分,分反映,国,国家信,息,息安全,状,状况;,由于不,同,同区域,经,经济结,构,构与资,源,源分布,不,不同,,其,其信息,化,化发展,与,与信息,安,安全工,作,作亦有,着,着鲜明,个,个性和,差,差异性,。,。区域,信,信息安,全,全保障,体,体系必,须,须突出,重,重点,,切,切忌求,大,大求全,,,,重复,投,投资,,不,不能完,全,全照搬,国,国家的,信,信息安,全,全保障,体,体系。,例,例如,,国,国家行,为,为的信,息,息安全,基,基础设,施,施;国,家,家组织,攻,攻关的,基,基础技,术,术;国,家,家重点,扶,扶持的,核,核心自,主,主知识,产,产权研,究,究等。,14,几 点,认,认,识,识(续,),),7、与,信,信息安,全,全测评,、,、风险,评,评估和,等,等级保,护,护的关,系,系,信息安,全,全指标,体,体系也,是,是一种,评,评估活,动,动,但,意,意义更,宽,宽泛。,它,它不同,于,于信息,安,安全测,评,评、风,险,险评估,和,和等级,保,保护。,后,后三者,侧,侧重于,个,个体局,部,部的安,全,全建设,,,,但其,工,工作会,成,成为指,标,标体系,某,某些指,标,标的具,体,体
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 市场营销


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!