2022年2022年安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中的風(fēng)險(xiǎn)管理_第1頁(yè)
2022年2022年安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中的風(fēng)險(xiǎn)管理_第2頁(yè)
2022年2022年安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中的風(fēng)險(xiǎn)管理_第3頁(yè)
2022年2022年安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中的風(fēng)險(xiǎn)管理_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選學(xué)習(xí)資料 - - - 歡迎下載安全等級(jí)愛(ài)護(hù)測(cè)評(píng)項(xiàng)目中的風(fēng)險(xiǎn)治理精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載摘 要:信息系統(tǒng)安全等級(jí)測(cè)評(píng)為等保工作的重要環(huán)節(jié),等保測(cè)評(píng)工作的成果直接影響到等級(jí)愛(ài)護(hù)制度的落實(shí)及開(kāi)展;目前等保測(cè)評(píng)機(jī)構(gòu)在測(cè)評(píng)項(xiàng)目的開(kāi)展過(guò)程中,會(huì)遇到各種各樣的因素影響測(cè)評(píng)項(xiàng)目的實(shí)施;為了有效地開(kāi)展等級(jí)愛(ài)護(hù)測(cè)評(píng)工作,需要在項(xiàng)目實(shí)施過(guò)程中對(duì)其所可能遇到的風(fēng)險(xiǎn)進(jìn)行治理;本文主要運(yùn)用風(fēng)險(xiǎn)治理方法,對(duì)測(cè)評(píng)活動(dòng)中的主要風(fēng)險(xiǎn)進(jìn)行分析,通過(guò)分析在不同階段面臨的風(fēng)險(xiǎn)值,來(lái)評(píng)判各測(cè)評(píng)項(xiàng)目階段主要需要應(yīng)對(duì)的風(fēng)險(xiǎn)內(nèi)容, 并在此基礎(chǔ)上面提出了相應(yīng)的應(yīng)對(duì)措施;關(guān)鍵詞 :等級(jí)愛(ài)護(hù);測(cè)評(píng);風(fēng)險(xiǎn)治理;the ris

2、k management of information security level protection assessmenthu hao china unicom system integration limited corporation、 beijing 100032abstract:assessment is an important part of information system security level protection、 the result directly affect the level protection system anddeveloping the

3、 implementation. at present the evaluation institutions would meet various factors which affect assessment project implementation. in order to effectively develop level protection、 the possible risk in projectimplementation process should bemanaged. this paper mainly with the application of risk man

4、agement methods of assessment activities、 the main risk analysis in different stages、 by analyzing the risks of value、 to evaluate thetest project phase is needs to deal with risk content、 and based on this、 it puts forward the corresponding countermeasures.key words :information security level prot

5、ection 、assessment、 risk management精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載0 引言信息安全等級(jí)愛(ài)護(hù)制度為國(guó)家信息安全保證工作的基本制度.基本策略和基本方法,為促進(jìn)信息化健康進(jìn)展,愛(ài)護(hù)國(guó)家安全.社會(huì)秩序和公共利益的根本保證;信息安全等級(jí)愛(ài)護(hù)測(cè)評(píng)為等級(jí)愛(ài)護(hù)工作的重要環(huán)節(jié),信息系統(tǒng)備案單位通過(guò)開(kāi)展等級(jí)測(cè)評(píng),可以查找自身系統(tǒng)安全隱患和薄弱環(huán)節(jié),明確系統(tǒng)與相應(yīng)等級(jí)標(biāo)準(zhǔn)要求的差距和不足,有針對(duì)性地進(jìn)行安全建設(shè)整改;2等級(jí)測(cè)評(píng)工作對(duì)于測(cè)評(píng)機(jī)構(gòu)來(lái)說(shuō),測(cè)評(píng)風(fēng)險(xiǎn)為一個(gè)特別重要的概念;參考美國(guó)風(fēng)險(xiǎn)治理專家3c·arther williams, jr rocjard

6、 m heoms作出的風(fēng)險(xiǎn)定義,即“給定情形下的可能結(jié)果的差異性”;也就為說(shuō),測(cè)評(píng)風(fēng)險(xiǎn)就為測(cè)評(píng)機(jī)構(gòu)通過(guò)掌握自身測(cè)評(píng)活動(dòng)所產(chǎn)生的測(cè)評(píng)結(jié)果差異性;而測(cè)評(píng)結(jié)果的差異性將直接影響到信息系統(tǒng)的安全性及等保測(cè)評(píng)工作的有效性上面,隨著等級(jí)愛(ài)護(hù)工作的開(kāi)展,行業(yè)主管部門(mén)及被測(cè)評(píng)單位對(duì)于測(cè)評(píng)結(jié)果的精確程度及測(cè)評(píng)過(guò)程中的風(fēng)險(xiǎn)掌握要求越來(lái)越嚴(yán)格;為了連續(xù)性的開(kāi)展等保測(cè)評(píng)業(yè)務(wù),測(cè)評(píng)項(xiàng)目工作中的風(fēng)險(xiǎn)掌握將成為測(cè)評(píng)機(jī)構(gòu)所面臨的重要任務(wù);6依據(jù)風(fēng)險(xiǎn)治理的定義:風(fēng)險(xiǎn)為指可能對(duì)目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的大事發(fā)生的不確定性;對(duì)企業(yè)來(lái)說(shuō),風(fēng)險(xiǎn)為某種不利因素產(chǎn)生并造成實(shí)際缺失,致使企業(yè)目標(biāo)無(wú)法實(shí)現(xiàn)或降低實(shí)現(xiàn)目標(biāo)的效率的可能性;風(fēng)險(xiǎn)治理就為實(shí)

7、行肯定的措施對(duì)風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)判,使風(fēng)險(xiǎn)降到可以接受的程度,并將其掌握在某一可以接受的水平上;風(fēng)險(xiǎn)治理為一個(gè)系統(tǒng)過(guò)程,包括風(fēng)險(xiǎn)的識(shí)別.衡量和掌握等環(huán)節(jié);風(fēng)險(xiǎn)治理的目標(biāo)在于掌握和削減缺失,提高有關(guān)單位或個(gè)人的經(jīng)濟(jì)利益或社會(huì)成效;風(fēng)險(xiǎn)治理為一種治理方法 ;本文主要運(yùn)用風(fēng)險(xiǎn)治理方法,對(duì)測(cè)評(píng)活動(dòng)中的主要風(fēng)險(xiǎn)進(jìn)行分析,并提出相應(yīng)的應(yīng)對(duì)措施1 測(cè)評(píng)項(xiàng)目風(fēng)險(xiǎn)識(shí)別等保測(cè)評(píng)工作存在風(fēng)險(xiǎn),而測(cè)評(píng)風(fēng)險(xiǎn)為可以識(shí)別的,只有識(shí)別出測(cè)評(píng)風(fēng)險(xiǎn),才能對(duì)風(fēng)險(xiǎn)加以掌握和防范;下文對(duì)在測(cè)評(píng)過(guò)程中,簡(jiǎn)單顯現(xiàn)的主要風(fēng)險(xiǎn)進(jìn)行分析;1.1 有效性風(fēng)險(xiǎn)等級(jí)測(cè)評(píng)為對(duì)客戶的信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)符合性評(píng)判,系統(tǒng)信息的采集.評(píng)判尤為重要,測(cè)評(píng)結(jié)果的有效性.

8、符合性與一樣性直接關(guān)系測(cè)評(píng)機(jī)構(gòu)的服務(wù)質(zhì)量與信譽(yù),關(guān)系到測(cè)評(píng)機(jī)構(gòu)的生存和進(jìn)展;在等級(jí)測(cè)評(píng)過(guò)程中第一要進(jìn)行的為信息收集工作,在信息收集的過(guò)程中,常常會(huì)存在信息收集不完整.信息描述不精確等問(wèn)題,而不精確的信息將會(huì)對(duì)測(cè)評(píng)方案編制工作中測(cè)評(píng)指標(biāo)及測(cè)評(píng)對(duì)象的挑選帶來(lái)偏差;而在作業(yè)指導(dǎo)書(shū)的編制過(guò)程及現(xiàn)場(chǎng)測(cè)評(píng)中,不同工程師對(duì)標(biāo)準(zhǔn)要精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載求的懂得也會(huì)影響到測(cè)評(píng)工作的有效性和精確性;在報(bào)告編制過(guò)程中測(cè)評(píng)師對(duì)測(cè)評(píng)結(jié)果的分析為否合理,對(duì)于測(cè)評(píng)結(jié)論的有效性也有較大影響;1.2 公平性風(fēng)險(xiǎn)等級(jí)測(cè)評(píng)工作的結(jié)論對(duì)于國(guó)家等級(jí)愛(ài)護(hù)體系及信息安全治理有著相當(dāng)重要的作用;同時(shí),等級(jí)測(cè)評(píng)的報(bào)告對(duì)

9、于被測(cè)評(píng)單位的信息安全治理工作也有著比較重要的影響;因此,等級(jí)愛(ài)護(hù)測(cè)評(píng)報(bào)告的公平性為特別重要的,關(guān)系到測(cè)評(píng)機(jī)構(gòu)的信譽(yù);在測(cè)評(píng)過(guò)程中,測(cè)評(píng)工程師.測(cè)評(píng)機(jī)構(gòu)通常會(huì)受到市場(chǎng)競(jìng)爭(zhēng)壓力.測(cè)評(píng)機(jī)構(gòu)自身業(yè)務(wù)進(jìn)展壓力.被測(cè)評(píng)機(jī)構(gòu)合同及財(cái)務(wù)壓力等多方面的影響,從而導(dǎo)致測(cè)評(píng)結(jié)論的公平性問(wèn)題;1.3 保密性風(fēng)險(xiǎn)等級(jí)測(cè)評(píng)工作,要求測(cè)評(píng)機(jī)構(gòu)深化明白被測(cè)評(píng)系統(tǒng)的治理.技術(shù)及業(yè)務(wù)方面的信息;而這些信息大部分涉及到企業(yè)或機(jī)構(gòu)的商業(yè).工作隱秘;假如測(cè)評(píng)工作中,測(cè)評(píng)機(jī)構(gòu)泄漏了檢測(cè)單位的系統(tǒng)狀態(tài)信息,如網(wǎng)絡(luò)拓?fù)?ip 地址.業(yè)務(wù)流程.安全機(jī)制.安全隱患和有關(guān)文檔信息,將會(huì)對(duì)檢測(cè)單位的信息系統(tǒng)帶來(lái)極大的安全問(wèn)題;因此,保密性風(fēng)險(xiǎn)的掌

10、握,為測(cè)評(píng)工作能夠順當(dāng)開(kāi)展的前提條件;在測(cè)評(píng)過(guò)程中,資料收集.現(xiàn)場(chǎng)測(cè)評(píng)記錄.編制報(bào)告等活動(dòng)都會(huì)使用到被測(cè)評(píng)單位系統(tǒng)相關(guān)信息,在信息的使用和交換過(guò)程中多存在著信息泄漏的風(fēng)險(xiǎn);1.4 實(shí)施操作風(fēng)險(xiǎn)測(cè)評(píng)人員在客戶現(xiàn)場(chǎng)實(shí)施測(cè)評(píng),為等級(jí)測(cè)評(píng)中的主要活動(dòng),被測(cè)評(píng)單位生產(chǎn)現(xiàn)場(chǎng)環(huán)境復(fù)雜,信息系統(tǒng)在網(wǎng)運(yùn)行;一旦在現(xiàn)場(chǎng)測(cè)評(píng)的過(guò)程中,發(fā)生信息安全問(wèn)題,將會(huì)對(duì)被測(cè)評(píng)方的信息系統(tǒng)帶來(lái)比較嚴(yán)峻的損害,有可能會(huì)造成系統(tǒng)中斷.數(shù)據(jù)丟失等;嚴(yán)峻的可能帶來(lái)經(jīng)濟(jì)方面的缺失;因此,現(xiàn)場(chǎng)測(cè)評(píng)的安全風(fēng)險(xiǎn)規(guī)避為測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)重視和討論的重要問(wèn)題;上一頁(yè) 1 2下一頁(yè)在現(xiàn)場(chǎng)測(cè)評(píng)時(shí),需要對(duì)設(shè)備和系統(tǒng)進(jìn)行肯定的驗(yàn)證測(cè)試工作,部分測(cè)試內(nèi)容需要上機(jī)查看一些信息,這就可能對(duì)系統(tǒng)的運(yùn)行造成肯定的影響,甚至存在誤操作的可能;同時(shí),在測(cè)評(píng)過(guò)程中,會(huì)使用一些技術(shù)測(cè)評(píng)工具進(jìn)行漏洞掃描測(cè)試.性能測(cè)試甚至抗?jié)B透才能測(cè)試;測(cè)試可能會(huì)對(duì)系統(tǒng)的負(fù)載造成肯定的影響,漏洞掃描測(cè)試和滲透測(cè)試可能

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論