信息安全风险评估指南教学课件_第1页
信息安全风险评估指南教学课件_第2页
信息安全风险评估指南教学课件_第3页
信息安全风险评估指南教学课件_第4页
信息安全风险评估指南教学课件_第5页
已阅读5页,还剩56页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全风险评佔国家标准编制及内容介绍二00六年九月主要内容、标准的编制过程标准的主要内容下一步工作的几点思考主要内容标准的编制过程标准的主要内容下一步工作的几点思考标准的编制过程1、前期研究准备2、标准草案编制3、试点实践检验4、专家评审论证标准的编制过程1、前期研究准备2、标准草案编制3、试点实践检验4、专家评审论证1、前期研究准备2019年7月,中办发[203]27号文件对开展信息安全风险评估工作提出了明确的要求。国信办委托国家信息中心牵头,成立了国家信息安全风险评估课题组息安全风险评估相关工作展开调查研究。课题组利用半年多的时间,对我国信息安全风险评估现状进行了深入调查掌握了第一手情况;对国内外相关领域的理论进行了学习分析和研究,查阅了大量的相关资料,基本了解了此领域的国际前沿动态。这些都为标准编制工作奠定了良好的基础统的风险评估技术标准是规范开展信息安全风险评估工作的必备条件。落实中办发27号文件、全面推进我国的信息安全风险评估工作,首先就必须解决我国缺统一的风险评估技术标准的问题。为此,国信办领导根据专家们的建议,决定着手开展信息安全风险评估国家标准的编制工作及相关实践活动旨在通过这项工作更好地加强国家基础网络和重要信息系统的风险评估及管理工作,使其流程更加科学、统一、规范、有效。标准的编制过程1、前期研究准备2、标准草案编制3、试点实践检验4、专家评审论证2标准草案编制据国信办的指示和信安标委的具体要求,国家信息心组织国家保密技术研究所、公安部三所、北京信息安全测评中心、上海市测评认证中心、信息安全国家重点实验室及BJCA、上海三零卫士、联想、天融信、启明星辰、绿、科飞、凝瑞等国内十几家企事业单位于2019年3月29正式启动标准草案的编制工作。此后,中国信息安全产品测评认证中心、解放军信息技术安全研究中心、航天部二院七O六所等单位也参与了标准的编制与起草起草组在前期准备工作的基础上,经过多次研究探讨确定了编制标准应遵循的原则符合我国现行的信息安全有关法律法规的要求认真贯彻落实27号文件关于加强信息安全风险评估工作的立足于我国信息化建设实践,积极借鉴国际先进标准的技术,提出符合我国基础网络和重要信息系统工程建设需求的风险评估规范;3、针对网络与信息系统的全生命周期,制订适应不同阶段特点和要求的风险评估实施方法4、积极吸收信息安全有关主管部门和单位在等级

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论