風(fēng)險管理與信息安全風(fēng)險評估

風(fēng)險管理與信息平安風(fēng)險評估國家信息中心2024.12

來自....中國最大的資料庫下載

提綱一：信息化風(fēng)險及風(fēng)險管理研究二：信息平安風(fēng)險評估貴在實踐三、試點經(jīng)驗珍貴來自....中國最大的資料庫下載

一：信息化風(fēng)險及風(fēng)險管理研究隨著信息化的開展，信息化的風(fēng)險與風(fēng)險管理問題已經(jīng)成為各個國家、國際組織所普遍關(guān)注的問題。信息化的風(fēng)險管理，其中信息平安風(fēng)險和保障網(wǎng)絡(luò)空間的平安已經(jīng)成為關(guān)系信息化能否健康開展的重大問題。來自....中國最大的資料庫下載

一、信息化風(fēng)險的定義風(fēng)險指行動或者事件的結(jié)果的不確定性〔uncertaintyofoutcome〕。信息化的風(fēng)險被界定為信息化可能或者實際帶來的消極威脅。風(fēng)險管理泛指評估風(fēng)險、確認(rèn)風(fēng)險、回應(yīng)風(fēng)險的過程。來自....中國最大的資料庫下載

二、信息化風(fēng)險的主要特征

全球性傳染性復(fù)雜性隱蔽性來自....中國最大的資料庫下載

三、信息化風(fēng)險的內(nèi)在原因

根本原因在于內(nèi)因，由信息化自身的特點所決定第一，信息化的無疆界特征；第二，信息化的低本錢特征；第三，信息化的開放性特征；第四，信息化的匿名性特征。來自....中國最大的資料庫下載

第一，自然災(zāi)害第二，誤操作和平安生產(chǎn)事故；第三，病毒、蠕蟲以及網(wǎng)絡(luò)攻擊；第四，由于信任體系不完善，借助信息化手段進(jìn)行欺詐；第五，因內(nèi)部因素而造成的信息、數(shù)據(jù)的修改和喪失和內(nèi)部泄密；；第六，因外部因素造成信息、數(shù)據(jù)的泄露、篡改和喪失；第七，平安防范措施不到位的高端技術(shù)。四、外部原因來自....中國最大的資料庫下載

五、我國信息平安風(fēng)險的生成機(jī)理第一，戰(zhàn)略能力缺乏，規(guī)劃不明確?！?〕缺乏工程的建設(shè)戰(zhàn)略〔2〕缺乏工程的中長期開展規(guī)劃〔3〕缺乏明確工程的開展步驟〔4〕缺乏工程的階段性績效標(biāo)準(zhǔn)來自....中國最大的資料庫下載

第二，領(lǐng)導(dǎo)與組織能力不到位，統(tǒng)籌協(xié)調(diào)不力?！?〕領(lǐng)導(dǎo)對于風(fēng)險管理的重視缺乏，無視電子化政府工程的高風(fēng)險等具體問題；〔2〕行政改革與創(chuàng)新的方向性錯誤；〔3〕組織信息化目標(biāo)的錯誤設(shè)定，片面追求上網(wǎng)，無視效勞質(zhì)量；〔4〕跨部門之信息化進(jìn)程的協(xié)調(diào)問題；〔5〕重復(fù)建設(shè)問題；〔6〕信息化工程未能及時完成，預(yù)算超支問題；〔7〕信息孤島問題；〔8〕工程難以有效評估或評測的問題。來自....中國最大的資料庫下載

第三，投資管理的能力差，工程管理體系不成熟。〔1〕對工程投資管理的理念認(rèn)識和關(guān)注缺乏；〔2〕工程的投資根底〔投資負(fù)責(zé)機(jī)構(gòu)、提出候選工程并予以篩選、對投資工程的選定與實施過程的監(jiān)督、捕獲投資信息等〕建設(shè)不完善；〔3〕在工程的投資過程〔包括相關(guān)篩選、控制和評估標(biāo)準(zhǔn)確實立，對實施后的復(fù)查等〕機(jī)制不健全；〔4〕在投資的過程管理中，存在薄弱環(huán)節(jié)，無法做到全流程的“無縫隙管理〞；〔5〕在優(yōu)化投資過程方面，往往無法實現(xiàn)工程投資的戰(zhàn)略性成果。來自....中國最大的資料庫下載

第四，資金的預(yù)算和管理能力差?！?〕對信息平安投資的風(fēng)險未做預(yù)測，或預(yù)測不準(zhǔn)；〔2〕資金支持缺乏；〔3〕無法尋求足夠的社會資金來源；〔4〕信息平安投資的回報難以監(jiān)控和評估。來自....中國最大的資料庫下載

第五，人力資源缺乏?！?〕缺乏信息平安風(fēng)險管理的人員和能力；〔2〕缺乏具備充足信息平安管理資格的人員；〔3〕培訓(xùn)跟不上工程的進(jìn)程，培訓(xùn)效果差；〔4〕工程核心人員的流動問題。來自....中國最大的資料庫下載

第六，法律與政策缺乏。我國目前的信息平安的法制工作開展較為緩慢；首先，缺乏對信息化的全面立法支持，缺乏保障政府信息化的根本法律，如政府信息公開法、政府信息資源管理法。其次，缺乏對信息平安風(fēng)險的制度性標(biāo)準(zhǔn)，如信息風(fēng)險手冊等。再次，原有的一些法律已不能適應(yīng)信息化時代的要求，如著作權(quán)法、專利法、刑法等。來自....中國最大的資料庫下載

第七，保護(hù)隱私，數(shù)據(jù)平安，技術(shù)管理方面的缺乏。在泄露隱私方面：〔1〕不當(dāng)授權(quán)他人或機(jī)構(gòu)濫用用戶信息；〔2〕未遵循法律或法規(guī)制定相應(yīng)的隱私和記錄管理政策。在影響數(shù)據(jù)平安方面：〔1〕工作人員對平安因素和措施缺乏足夠認(rèn)知；〔2〕難以解決相關(guān)平安問題；〔3〕病毒或黑客攻擊導(dǎo)致系統(tǒng)癱瘓；〔4〕由于一個主要系統(tǒng)癱瘓導(dǎo)致其它系統(tǒng)的失靈。來自....中國最大的資料庫下載

六、信息平安風(fēng)險的應(yīng)對戰(zhàn)略和政策〔一〕明確政府的角色，強化信息平安風(fēng)險管理的責(zé)任〔二〕建立和開展信息平安風(fēng)險管理的文化〔三〕做好國家信息平安的薄弱環(huán)節(jié)識別，減少信息化系統(tǒng)中的問題〔四〕通過有效的教育和培訓(xùn)提高和強化整個社會的信息平安風(fēng)險管理和平安意識與能力〔五〕強化信息化相關(guān)的立法，建立有效的管制機(jī)制，以防止和化解信息平安風(fēng)險來自....中國最大的資料庫下載

〔六〕建立健全國家信息化的技術(shù)平安平臺，通過平安技術(shù)的開展保障信息化系統(tǒng)的平安〔七〕采取有效的措施，確保敏感性信息和國家重要信息根底設(shè)施的平安〔八〕保障政府系統(tǒng)的平安〔九〕建立國家網(wǎng)絡(luò)空間平安的危機(jī)管理系統(tǒng)〔十〕通過信息的共享和廣泛的合作，化解信息平安風(fēng)險來自....中國最大的資料庫下載

提綱一：信息化風(fēng)險及風(fēng)險管理研究二：信息平安風(fēng)險評估貴在實踐三、試點經(jīng)驗珍貴來自....中國最大的資料庫下載

黨中央、國務(wù)院高度重視網(wǎng)絡(luò)與信息平安工作中辦發(fā)[2024]27號文件提出了加強信息平安保障工作的總體要求和主要原那么，并在工作部署中，將信息平安風(fēng)險評估作為一項重要的舉措;2024年1月9日，黃菊同志在關(guān)于“全面加強信息平安保障工作，促進(jìn)信息化健康開展〞的講話中，提出了“抓緊研究制定根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險評估的管理標(biāo)準(zhǔn)，并組織力量提供技術(shù)支持。根據(jù)風(fēng)險評估結(jié)果，進(jìn)行相應(yīng)等級的平安建設(shè)和管理，特別是對涉及國家機(jī)密的信息系統(tǒng)，要按照黨和國家有關(guān)保密規(guī)定進(jìn)行保護(hù)。對涉及國計民生的重要信息系統(tǒng)，要進(jìn)行必要的信息平安檢查。〞的明確要求來自....中國最大的資料庫下載

深刻認(rèn)識開展信息平安風(fēng)險評估工作的重要意義如何確切掌握網(wǎng)絡(luò)和信息系統(tǒng)的平安程度、分析平安威脅來自何方、平安風(fēng)險有多大，加強信息平安保障工作應(yīng)采取哪些措施，要投入多少人力、財力和物力；確定已采取的信息平安措施是否有效以及提出按照相應(yīng)信息平安等級進(jìn)行平安建設(shè)和管理的依據(jù)等一系列具體問題。風(fēng)險評估是解決上述問題的重要方法和根底性工作。系統(tǒng)的平安性可通過風(fēng)險大小來度量,科學(xué)地分析系統(tǒng)在保密性、完整性、可用性等方面所面臨的威脅，發(fā)現(xiàn)系統(tǒng)平安的主要問題和矛盾，就能夠在平安風(fēng)險的預(yù)防、減少、轉(zhuǎn)移、補償和分散等之間做出決策，最大限度地控制和化解平安威脅。網(wǎng)絡(luò)信息系統(tǒng)的平安建設(shè)都要在風(fēng)險評估根底上,成為信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運營、應(yīng)用單位必須做好本系統(tǒng)信息平安風(fēng)險評估工作。來自....中國最大的資料庫下載

我對風(fēng)險評估工作指導(dǎo)思想和原那么的理解我國風(fēng)險評估工作應(yīng)立足國情，以我為主，突出重點、整合資源，逐步建成有中國特色的風(fēng)險評估體系，為全面提高國家的信息平安保障能力而效勞。風(fēng)險評估是信息系統(tǒng)平安管理的根底工作和重要環(huán)節(jié)。我國根底信息網(wǎng)絡(luò)和國家電子政務(wù)系統(tǒng)、主要新聞媒體和一批涉及能源、交通、通信、戰(zhàn)略物資等國家重要信息系統(tǒng)，風(fēng)險評估必須遵守以下原那么：國家指導(dǎo)、政府監(jiān)管，統(tǒng)一標(biāo)準(zhǔn)、分類指導(dǎo)，突出重點、兼顧一般，軍民結(jié)合、分工協(xié)作。目前我國風(fēng)險評估實施重點是根底網(wǎng)絡(luò)和重要信息系統(tǒng)。同時兼顧其它信息系統(tǒng)，加強指導(dǎo)，確保各類網(wǎng)絡(luò)和信息系統(tǒng)的風(fēng)險評估工作能夠健康、有序進(jìn)行。來自....中國最大的資料庫下載

對風(fēng)險評估總體要求的理解風(fēng)險評估工作總體要求是：充分發(fā)揮和調(diào)動各方面力量，運用風(fēng)險管理的思想，通過風(fēng)險評估，控制和降低風(fēng)險，全面提高信息系統(tǒng)防護(hù)能力，滿足信息平安需求，逐步建成有中國特色的風(fēng)險評估體系。評估我國根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)，掌握我國根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的平安狀態(tài)，及時采取適宜的應(yīng)對措施，保障它們的正常運行。通過對國家級重點電子政務(wù)系統(tǒng)、電子商務(wù)系統(tǒng)以及重要信息根底設(shè)施的風(fēng)險評估工作，從中摸索經(jīng)驗，不斷探索，逐步完善我國風(fēng)險評估工作的管理機(jī)制。來自....中國最大的資料庫下載

四、建立風(fēng)險評估根本管理制度的建議1、風(fēng)險評估制度。包括信息系統(tǒng)在設(shè)計階段要進(jìn)行風(fēng)險評估以確定系統(tǒng)的平安目標(biāo)；在建設(shè)驗收階段要進(jìn)行風(fēng)險評估以確定系統(tǒng)的平安目標(biāo)到達(dá)與否；在運行維護(hù)階段要針對平安形勢和問題定期或不定期地不斷進(jìn)行風(fēng)險評估以確定平安措施的有效性，確保平安保障目標(biāo)始終如一得以實現(xiàn)。2、信息平安檢查制度與自評估制度。信息平安檢查由信息平安主管機(jī)關(guān)或信息系統(tǒng)上級主管機(jī)關(guān)發(fā)起，依據(jù)國家風(fēng)險評估的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進(jìn)行的檢查評估,通過行政手段加強信息平安的重要措施。包括平安保密檢查、生產(chǎn)平安檢查、專項檢查等。自評估是信息系統(tǒng)運營或應(yīng)用單位依靠自身力量，依據(jù)國家風(fēng)險評估的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，對系統(tǒng)進(jìn)行風(fēng)險評估的工作。3、系統(tǒng)平安準(zhǔn)入制度。按照誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)的要求，信息系統(tǒng)上級主管機(jī)關(guān)依據(jù)自評估或信息平安檢查的結(jié)果，決定是否批準(zhǔn)信息系統(tǒng)投入建設(shè)或運行。信息系統(tǒng)平安準(zhǔn)入工作應(yīng)納入根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)平安管理體系。來自....中國最大的資料庫下載

我國風(fēng)險評估的幾項任務(wù)1、建立風(fēng)險評估根本管理制度2、加強風(fēng)險評估工作隊伍的建設(shè)加強風(fēng)險評估工作隊伍的建設(shè)是做好風(fēng)險評估工作的前提。建議在條件相對成熟的情況下，在已有根底上，整合資源，形成一支承擔(dān)國家根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險評估的骨干力量，負(fù)責(zé)國家根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險評估工作。3、提出信息平安等級保護(hù)和風(fēng)險評估相關(guān)聯(lián)的指導(dǎo)原那么針對不同的信息系統(tǒng)實施信息平安等級保護(hù)的重要原那么，要針對不同信息平安等級的信息系統(tǒng)，提出進(jìn)行風(fēng)險評估工作所遵循的相應(yīng)評估準(zhǔn)那么、工作模式和工作流程，作為各部門、各單位平安風(fēng)險評估指南的補充，同時豐富和完善對不同類型、不同等級的信息系統(tǒng)實施信息平安等級保護(hù)的具體內(nèi)容。來自....中國最大的資料庫下載

落實風(fēng)險評估建設(shè)的相關(guān)措施1、加強法規(guī)建設(shè)和標(biāo)準(zhǔn)化工作按照我國信息化開展需求，逐步完善我國風(fēng)險評估相關(guān)的法律法規(guī)體系，形成和完善滿足我國信息化建設(shè)需要的風(fēng)險評估標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)我國風(fēng)險評估執(zhí)法主體行為，實現(xiàn)管理法制化和標(biāo)準(zhǔn)化。2、保證風(fēng)險評估工作必要的經(jīng)費通過國家財政正式立項，對國家根底網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險評估工作、國家平安風(fēng)險評估試點示范工程、相關(guān)法規(guī)和標(biāo)準(zhǔn)研究和相關(guān)根底研究與人才培訓(xùn)等工程給予資金支持，保證配套經(jīng)費的落實。3、統(tǒng)籌建設(shè)國家風(fēng)險評估的根底設(shè)施和根底環(huán)境統(tǒng)籌建設(shè)國家根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險評估的根底設(shè)施和根底環(huán)境，將風(fēng)險評估國家重點實驗室的建設(shè)納入國家信息平安保障根底設(shè)施的建設(shè)規(guī)劃，構(gòu)建風(fēng)險分析試驗環(huán)境，組織研制開發(fā)科學(xué)、實用的檢查、評估工具，開展風(fēng)險評估技術(shù)、理論、標(biāo)準(zhǔn)的研究;建立國家風(fēng)險評估數(shù)據(jù)庫，積累資料，全面提高國家風(fēng)險評估水平。4、加強風(fēng)險評估核心技術(shù)研究與攻關(guān)研究國家要加強風(fēng)險評估核心技術(shù)研究與攻關(guān)，通過技術(shù)創(chuàng)新，增強風(fēng)險評估核心技術(shù)的競爭力，適應(yīng)時代開展的要求，力爭在近幾年內(nèi)在核心環(huán)節(jié)有較大的突破。來自....中國最大的資料庫下載

提綱一、信息化風(fēng)險及風(fēng)險管理研究二：信息平安風(fēng)險評估貴在實踐三、試點經(jīng)驗珍貴來自....中國最大的資料庫下載

研究了試點工作目的試點工作的目的是:在現(xiàn)有管理體制下，摸索如何開展信息平安風(fēng)險評估工作，檢驗草擬的風(fēng)險評估相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)的可行性與可用性，為全面推廣信息平安風(fēng)險評估工作和國家出臺?關(guān)于信息平安風(fēng)險評估工作意見?做前期準(zhǔn)備。在試點工作中將探討以下問題：探索風(fēng)險評估管理機(jī)制的建設(shè)，研究如何落實中辦發(fā)27號文件“誰主管誰負(fù)責(zé)誰運營誰負(fù)責(zé)〞的原那么，包括信息平安風(fēng)險評估的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、審查與批準(zhǔn)、監(jiān)管、督察和備案等內(nèi)容；明確信息平安風(fēng)險評估的角色、責(zé)任、方法、過程及結(jié)果摸索協(xié)同開展風(fēng)險評估工作和信息平安等級保護(hù)工作、保密檢查工作的實踐經(jīng)驗；檢驗和完善信息平安風(fēng)險評估管理標(biāo)準(zhǔn)與技術(shù)標(biāo)準(zhǔn)；了解信息平安檢查評估和自評估模式的效果與缺乏；來自....中國最大的資料庫下載

明確專家組工作根本思路在2024年工作的根底上，國信辦平安組決定今年正式啟動風(fēng)險評估試點工作,明確了專家組的角色：立足咨詢效勞，協(xié)助試點單位主要任務(wù):參與討論和完善“信息平安風(fēng)險評估工作意見〞協(xié)助風(fēng)險評估試點單位做好試點工作做好信息平安風(fēng)險評估培訓(xùn)和咨詢工作加緊修訂和宣貫風(fēng)險評估試行標(biāo)準(zhǔn)來自....中國最大的資料庫下載

確定選擇試點單位1、條件試點單位的信息化系統(tǒng)已具有一定的規(guī)模，試點單位應(yīng)具備自己的技術(shù)一定的、專業(yè)隊伍和評估實踐經(jīng)驗。2、范圍信息化程度較高的行業(yè)部門的信息系統(tǒng)，如金融、稅務(wù)、電力；建設(shè)開展中的電子政務(wù)重要信息系統(tǒng)；局部涉密信息系統(tǒng)；信息化程度不同的地方單位。專家組提出建議，協(xié)助國信辦確定試點入選單位。來自....中國最大的資料庫下載

協(xié)助國信辦提出試點工作階段劃分的建議專家組建議試點工作劃分為以下幾個階段：1、準(zhǔn)備階段成立試點工作組織機(jī)構(gòu)，制定試點工作標(biāo)準(zhǔn)選定試點單位2、實施階段組織對試點單位進(jìn)行評估方法和技術(shù)的培訓(xùn)；試點單位進(jìn)行評估，并向國信辦提交工作報告；組織交流和研討，小結(jié)試點單位評估經(jīng)驗，提出整改建議3、總結(jié)階段來自....中國最大的資料庫下載

積極參與了試點工作協(xié)助修訂?關(guān)于開展信息平安風(fēng)險評估工作的意見?，提供相關(guān)的咨詢和技術(shù)支持。參與試點的相關(guān)咨詢工作1、準(zhǔn)備階段：組織八個試點單位的相關(guān)人員進(jìn)行培訓(xùn)，明確風(fēng)險評估流程和風(fēng)險評估準(zhǔn)備階段的任務(wù)，協(xié)助試點單位制定其風(fēng)險評估實施方案。標(biāo)準(zhǔn)培訓(xùn)試點方案編制的培訓(xùn)2、實施階段：調(diào)研試點方案實施情況，了解試點單位對評估及管理的流程、方法、工具的使用存在的問題，充實和完善標(biāo)準(zhǔn)。選擇重點單位進(jìn)行調(diào)研，并對關(guān)鍵階段進(jìn)行蹲點，以切實了解單位試點工作過程中存在的問題，為兩個標(biāo)準(zhǔn)的完善提供實踐素材；進(jìn)行試點中期總結(jié)，為指導(dǎo)意見提供階段性素材；根據(jù)試點單位需求，進(jìn)行有針對性的培訓(xùn)和咨詢，協(xié)助完成試點工作來自....中國最大的資料庫下載

積極參與了試點工作〔續(xù)〕總結(jié)階段：協(xié)助國信辦匯總試點工作情況，總結(jié)修改意見，并完善標(biāo)準(zhǔn)。在各試點單位正式總結(jié)之前，召開專家組評審會；為國信辦試點工作總結(jié)提供根底素材。 標(biāo)準(zhǔn)的完善 充實和完善?信息平安風(fēng)險評估指南?和?信息平安風(fēng)險管理指南?，通過試點工作提出兩個標(biāo)準(zhǔn)的修改意見。同時進(jìn)行與標(biāo)準(zhǔn)相關(guān)的配套理論、方法和標(biāo)準(zhǔn)的研究。來自....中國最大的資料庫下載

試點工作與標(biāo)準(zhǔn)驗證試點工作對去年國信辦組織制定的兩項試行標(biāo)準(zhǔn)進(jìn)行了驗證，提出了修訂建議絕大多數(shù)試點單位大都參照了去年國信辦和國家安標(biāo)委組織編寫的?信息平安風(fēng)險評估指南?及?信息平安風(fēng)險管理指南?。試點單位大都結(jié)合自身的具體情況，選擇了相應(yīng)的評估方法和適當(dāng)?shù)钠桨部刂拼胧┘肮芾砹鞒?，實踐經(jīng)驗證明各試點單位評估基于的根本原那么和核心方法與試行標(biāo)準(zhǔn)指南大體吻合一致。來自....中國最大的資料庫下載

收獲和體會提高了對風(fēng)險評估工作的認(rèn)識和理解—科學(xué)方法、長效機(jī)制為國信辦風(fēng)險評估工作文件起草積累了素材檢驗了標(biāo)準(zhǔn)，兩項試行標(biāo)準(zhǔn)得到了肯定初步標(biāo)準(zhǔn)了評估內(nèi)容，演練了評估的實施流程試行了局部評估技術(shù)方法，重視了評估的科學(xué)性評估方法的百花齊放和創(chuàng)新性表達(dá)了創(chuàng)新，積累了成果，培訓(xùn)了人才來自....中國最大的資料庫下載

試點工作技術(shù)上特點方案比較周密注意控制了評估自身的風(fēng)險注意遵循和驗證標(biāo)準(zhǔn)討論稿及時總結(jié)經(jīng)驗和問題始終重視人才培養(yǎng)在技術(shù)上通過評估方法的多樣化，進(jìn)行了有益的探索來自....中國最大的資料庫下載

典型方法之一：綜合風(fēng)險計算法標(biāo)準(zhǔn)評估過程摸清家底：劃分資產(chǎn)類型，建立重要資產(chǎn)清單，識別資產(chǎn)重要性分析威脅和分析脆弱性兩種途徑按層次分析脆弱性判定平安時間及其影響計算威脅風(fēng)險值制定風(fēng)險控制措施來自....中國最大的資料庫下載

典型方法之四：面向關(guān)鍵信息資產(chǎn)的評估方法〔續(xù)〕威脅路徑分析法面向關(guān)鍵信息資產(chǎn)的層次分析法利用等級保護(hù)支撐平臺的評估方法

來自....中國最大的資料庫下載

試點工作出現(xiàn)了一批成果上海市的風(fēng)險評估管理軟件評估模型和方法的創(chuàng)新與探索北京市利用了已有的工具平臺，形成了評估輔助工具平臺黑龍江提出了基于模糊綜合判定理論的風(fēng)險評估判定方法既有量化的探索，也有定性為主的探索云南提出了增加業(yè)務(wù)流分析和已有控制措施的有效性識別或判定來自....中國最大的資料庫下載

試點工作出現(xiàn)了一批成果〔續(xù)〕國家稅務(wù)總局提出了差距分析法，細(xì)化了流程國電公司提出了符合行業(yè)特點的方法，初步形成了行業(yè)平安評估方法論，涵蓋了平安定義、平安評測和風(fēng)險分析的全過程來自....中國最大的資料庫下載

試點工作發(fā)現(xiàn)的問題技術(shù)評測工具，缺乏統(tǒng)一的要求和資質(zhì)認(rèn)定模擬環(huán)境或聯(lián)機(jī)旁路測試環(huán)境的不完備和缺乏測試深度的不平衡管理標(biāo)準(zhǔn)標(biāo)準(zhǔn)試行標(biāo)準(zhǔn)指南總體得到肯定，但尚需進(jìn)一步完善來自....中國最大的資料庫下載

下一步建議認(rèn)真總結(jié)經(jīng)驗統(tǒng)一規(guī)劃、建立制度。制定國家根底網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險評估總體規(guī)劃以及“十一五〞期間的工作方案。積極推進(jìn)風(fēng)險評估根本管理制度的建立；應(yīng)盡快就國家根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險評估工作所涉及的領(lǐng)導(dǎo)體制、協(xié)調(diào)機(jī)制、認(rèn)證與認(rèn)可、監(jiān)管和督察、評估時間、評估對象、評估范圍、評估方式、評估人員資質(zhì)、評估結(jié)果發(fā)布和備案等內(nèi)容，進(jìn)一步開展研究，形成風(fēng)險評估工作管