信息安全-典型風(fēng)險(xiǎn)評(píng)估案例結(jié)果分析

典型風(fēng)險(xiǎn)評(píng)估案例結(jié)果分析

賈穎禾國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息平安組2004年6月11日整理ppt典型風(fēng)險(xiǎn)評(píng)估案例結(jié)果分析

源自1996年美國(guó)國(guó)會(huì)總審計(jì)署〔GAO〕的報(bào)告的研究整理ppt〔GAO〕對(duì)國(guó)防部的計(jì)算機(jī)攻擊帶來(lái)不斷增加的風(fēng)險(xiǎn)〔ComputerAttacksatDepartmentofDefensePoseIncreasingRisks〕整理ppt目的 匿名的和未授權(quán)的用戶正在不斷的攻擊和非法訪問(wèn)國(guó)防部計(jì)算機(jī)系統(tǒng)的敏感信息，給國(guó)家平安帶來(lái)了很大威脅。 在這種情況下，GAO被邀請(qǐng)對(duì)國(guó)防信息網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以便確定哪些國(guó)防系統(tǒng)正在遭受攻擊、信息系統(tǒng)受到損害的可能性以及國(guó)防系統(tǒng)保護(hù)敏感信息所面臨的挑戰(zhàn)。整理ppt第一局部：典型個(gè)案羅馬實(shí)驗(yàn)室攻擊案例整理ppt攻擊者控制羅馬實(shí)驗(yàn)室的支持信息系統(tǒng)許多天，并且建立了同外部Internet的連接。在這期間，他們拷貝并下載了許多機(jī)密的數(shù)據(jù)，包括象國(guó)防任務(wù)指令系統(tǒng)的數(shù)據(jù)。通過(guò)偽裝成羅馬實(shí)驗(yàn)室的合法用戶，他們同時(shí)成功的連接到了其他重要的政府網(wǎng)絡(luò)，并實(shí)施了成功的攻擊。包括〔NationalAeronauticsandSpaceadministration’s(NASA)GoddardSpaceFlightCenter，Wright-PattersonAirForceBase，someDefensecontractors，andotherprivatesectororganizations〕整理ppt整理ppt美國(guó)空軍信息中心〔AirForceInformationWarfareCenter(AFIWC)〕估計(jì)這次攻擊使得政府為這次事件花費(fèi)了$500,000。這包括將網(wǎng)絡(luò)隔離、驗(yàn)證系統(tǒng)的完整性、平安平安補(bǔ)丁、恢復(fù)系統(tǒng)以及調(diào)查費(fèi)用等等。從計(jì)算機(jī)系統(tǒng)中喪失的及其有價(jià)值的數(shù)據(jù)的損失是無(wú)法估量的。比方：羅馬實(shí)驗(yàn)室用了3年的時(shí)間，花費(fèi)了400萬(wàn)美圓進(jìn)行的空軍指令性研究工程，已經(jīng)無(wú)法實(shí)施。整理ppt其它的攻擊案例一1995年到1996年，一個(gè)攻擊者從亞立桑那州利用互聯(lián)網(wǎng)訪問(wèn)了一個(gè)美國(guó)大學(xué)的計(jì)算機(jī)系統(tǒng)，以它為跳板，進(jìn)入了美國(guó)海軍研究實(shí)驗(yàn)室、NASA、LosAlamos國(guó)家實(shí)驗(yàn)室的網(wǎng)絡(luò)中。這些網(wǎng)絡(luò)中存儲(chǔ)了大量絕密信息，比方：飛機(jī)設(shè)計(jì)、雷達(dá)技術(shù)、衛(wèi)星技術(shù)、武器和作戰(zhàn)控制系統(tǒng)等等。海軍根本沒(méi)有方法確定那次攻擊造成多么巨大的損失。整理ppt案例二在1990年四月到1991年三月之間，荷蘭的黑客滲透進(jìn)了34個(gè)國(guó)防計(jì)算機(jī)系統(tǒng)。他對(duì)系統(tǒng)進(jìn)行修改，從而獲得了更高的訪問(wèn)權(quán)限。他讀取郵件，搜索敏感的關(guān)鍵字，比方象核設(shè)施、武器、導(dǎo)彈等等，并且下載了很多軍事數(shù)據(jù)。攻擊完成后，他修改系統(tǒng)的日志以防止被探測(cè)到。整理ppt第二局部現(xiàn)實(shí)整理ppt1.國(guó)防部的計(jì)算環(huán)境國(guó)防部有200個(gè)指揮中心、16個(gè)信息處理中心，2百萬(wàn)個(gè)用戶，210萬(wàn)臺(tái)計(jì)算機(jī)，10，000個(gè)網(wǎng)絡(luò)。最高機(jī)密信息相對(duì)而言比較平安，有如下幾個(gè)個(gè)方面因素：保存在物理隔離的網(wǎng)絡(luò)中〔邊界〕經(jīng)過(guò)機(jī)密處理〔信息保護(hù)〕只在平安的路經(jīng)中傳輸〔傳輸〕〔美國(guó)國(guó)家通信系統(tǒng)的要求：第一等的用戶，第一時(shí)間，第一個(gè)知道，第一個(gè)搞清楚，第一個(gè)行動(dòng)〕整理ppt整理ppt2.黑客的攻擊手段黑客的攻擊手段多種多樣，比較典型的是sendmail攻擊、口令攻擊、數(shù)據(jù)竊聽(tīng)等等。黑客在進(jìn)攻計(jì)算機(jī)系統(tǒng)時(shí)，通常使用多種技術(shù)或工具并利用系統(tǒng)的漏洞在網(wǎng)絡(luò)上進(jìn)行。整理ppt整理ppt3.攻擊行為的數(shù)量迅速增長(zhǎng)DISA估計(jì)去年國(guó)防網(wǎng)絡(luò)遭受了250,000次攻擊。被發(fā)現(xiàn)的攻擊行為非常少，因此很難統(tǒng)計(jì)確切數(shù)字。許多機(jī)構(gòu)只發(fā)現(xiàn)了少量的攻擊，在已經(jīng)發(fā)現(xiàn)的這些少量的攻擊行為中，被報(bào)告的攻擊行為又只占非常少的比例。這個(gè)估計(jì)的數(shù)字建立在DISA的漏洞分析和評(píng)估的根底上。為了進(jìn)行評(píng)估，DISA的人員從互聯(lián)網(wǎng)上發(fā)動(dòng)攻擊。從1992年來(lái)，DISA發(fā)動(dòng)了38,000次攻擊活動(dòng)，用以檢測(cè)網(wǎng)絡(luò)的受保護(hù)情況?！踩缫韵聢D所示〕整理pptDISA對(duì)美軍網(wǎng)絡(luò)實(shí)施的38000次滲透性攻擊測(cè)試，24700次即65％的攻擊行為取得了成功。在這些成功的攻擊中，只有988即4％被發(fā)現(xiàn)。在被發(fā)現(xiàn)的攻擊活動(dòng)中，只有267次即27％被報(bào)告給了DISA。也就是說(shuō)，只有不到1/150的攻擊事件被報(bào)告。整理ppt整理pptDISA也維護(hù)了官方報(bào)道的有關(guān)攻擊行為的數(shù)據(jù)。以下圖顯示了相關(guān)情況：整理ppt第三局部 重要結(jié)論整理ppt一.評(píng)估結(jié)果簡(jiǎn)述結(jié)論：針對(duì)國(guó)防計(jì)算機(jī)系統(tǒng)的攻擊是非常嚴(yán)重的，國(guó)防系統(tǒng)面臨的威脅在不斷的加重。 1. 攻擊行為確實(shí)切數(shù)字很難統(tǒng)計(jì)，因?yàn)橹挥蟹浅Ｐ∫痪植勘惶綔y(cè)到并且被報(bào)告出來(lái)。然而DISA〔DefenseInformationSystemsAgency〕的數(shù)據(jù)顯示，國(guó)防系統(tǒng)去年一年遭受了250，000的攻擊行為，其中有65％的攻擊取得了成功。每年的攻擊行為都以兩倍的速度在遞增。整理ppt2.攻擊行為的花費(fèi)非常小，但是給國(guó)防系統(tǒng)帶來(lái)的威脅卻非常大。攻擊者已經(jīng)控制了許多國(guó)防信息系統(tǒng)，其中有些系統(tǒng)非常敏感，比方：武器研發(fā)、財(cái)政等等。攻擊者也經(jīng)常偷竊、修改、破壞重要的數(shù)據(jù)和軟件。 在著名的“羅馬實(shí)驗(yàn)室〞案例中，兩個(gè)黑客控制了實(shí)驗(yàn)室的支持系統(tǒng)，并同外部的Internet站點(diǎn)建立了連接，偷走了許多重要的數(shù)據(jù)。整理ppt3.盡管正在采取措施來(lái)解決日益嚴(yán)重的威脅，但是在限制進(jìn)入計(jì)算機(jī)的非法訪問(wèn)時(shí)，面臨巨大的挑戰(zhàn)。目前，在風(fēng)險(xiǎn)評(píng)估、保護(hù)系統(tǒng)、緊急響應(yīng)、評(píng)估損害程度等方面還沒(méi)有統(tǒng)一的策略。整理ppt二.重要發(fā)現(xiàn)計(jì)算機(jī)攻擊行為正在迅速增長(zhǎng) 為了保護(hù)信息系統(tǒng)，國(guó)防部不得不保護(hù)巨大的信息根底設(shè)施：210萬(wàn)臺(tái)計(jì)算機(jī)、10，000個(gè)局域網(wǎng)、100多個(gè)廣域網(wǎng)。 各個(gè)國(guó)防系統(tǒng)都在越來(lái)越依賴計(jì)算機(jī)系統(tǒng)，特別是在武器設(shè)計(jì)、敵對(duì)目標(biāo)識(shí)別、發(fā)放薪水、管理后勤等領(lǐng)域。 為了加強(qiáng)通信和信息共享，許多國(guó)防網(wǎng)絡(luò)連接到了互聯(lián)網(wǎng)上，這使得他們非常容易受到威脅。整理ppt2.攻擊行為造成了嚴(yán)重破壞 DISA估計(jì)國(guó)防網(wǎng)絡(luò)去年受到了250,000次的攻擊。然而，確切的數(shù)字難以統(tǒng)計(jì)，因?yàn)橹挥?/150的攻擊行為被發(fā)現(xiàn)和報(bào)告。另外，在測(cè)試信息系統(tǒng)時(shí)，DISA有65％的攻擊行為取得了成功。 攻擊行為給國(guó)防系統(tǒng)帶來(lái)的財(cái)政負(fù)擔(dān)是巨大的。1994年的“羅馬實(shí)驗(yàn)室〞事件使國(guó)防部花費(fèi)了500,000$，用于評(píng)估對(duì)信息系統(tǒng)的損壞程度、修補(bǔ)漏洞、識(shí)別黑客等。整理ppt3.對(duì)國(guó)家平安的潛在威脅 對(duì)國(guó)防系統(tǒng)的的入侵會(huì)嚴(yán)重的損害國(guó)家平安。計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)系統(tǒng)相連，使得我們的敵人只使用簡(jiǎn)單的裝備和較低的代價(jià)就能夠取得非常大的回報(bào)。結(jié)果，越來(lái)越多的恐怖分子和敵對(duì)分子威脅國(guó)家的平安。 NSA已經(jīng)知道潛在的對(duì)手以及開(kāi)發(fā)了針對(duì)國(guó)防信息系統(tǒng)進(jìn)行攻擊的知識(shí)庫(kù)。根據(jù)國(guó)防部的官員透露，這些方法包括計(jì)算機(jī)病毒、自動(dòng)攻擊程序等都可以讓攻擊者在世界的任何地方發(fā)動(dòng)攻擊。世界上有120個(gè)國(guó)家都在對(duì)攻擊技術(shù)進(jìn)行研究整理ppt還擊攻擊行為面臨的挑戰(zhàn) 隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及，攻擊技術(shù)的不斷開(kāi)展、攻擊工具和方法的不斷進(jìn)化，防止計(jì)算機(jī)系統(tǒng)的非法訪問(wèn)越來(lái)越困難。 國(guó)防系統(tǒng)正在采取措施來(lái)加強(qiáng)信息系統(tǒng)的平安以防止攻擊事件，但是需要更多的資源以及管理上的認(rèn)可。目前的許多對(duì)計(jì)算機(jī)攻擊行為的防御策略已經(jīng)過(guò)時(shí)或沒(méi)有效果。許多國(guó)防策略都是在計(jì)算機(jī)系統(tǒng)隔離的時(shí)代制定的，已經(jīng)不適應(yīng)當(dāng)前的形勢(shì)。整理ppt三.建議 為了建立起有效信息系統(tǒng)平安流程，必須有足夠的資源、管理層的認(rèn)可、以及充分的優(yōu)先權(quán)。尤其是以下因素：改善平安政策和流程增加用戶的意識(shí)以及責(zé)任保證網(wǎng)絡(luò)平安人員有足夠的時(shí)間和訓(xùn)練開(kāi)發(fā)更有效的技術(shù)性保護(hù)和監(jiān)視程序評(píng)估國(guó)防緊急響應(yīng)能力整理ppt 后續(xù)影響整理ppt1996年5月20日GAO的報(bào)揭發(fā)表1996年7月15日克林頓發(fā)布13010號(hào)總統(tǒng)行政令，成立由總統(tǒng)牽頭、十個(gè)部長(zhǎng)參加的關(guān)鍵根底設(shè)施保護(hù)委員會(huì)。1998年至2001年10月克林頓和布什兩屆政府連續(xù)發(fā)布四個(gè)總統(tǒng)令〔PDD63等〕，穩(wěn)固和加強(qiáng)頂層協(xié)調(diào)。2000年1月公布“保護(hù)網(wǎng)絡(luò)空間國(guó)家方案〞。2003年3月公布“保護(hù)網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略〞整理ppt2001和2002財(cái)年的聯(lián)邦政府信息平安管理報(bào)告，將最重要的24個(gè)部門(mén)的信息平安的風(fēng)險(xiǎn)評(píng)估狀況，作為信息平安考核的6個(gè)指標(biāo)之一，放在第一的位置。2003財(cái)年的聯(lián)邦政府信息平安管理報(bào)告，又將考核的范圍擴(kuò)大了50個(gè)獨(dú)立總局，并將風(fēng)險(xiǎn)評(píng)估根底上的認(rèn)證認(rèn)可作為一項(xiàng)新考核指標(biāo)。1998年開(kāi)始美國(guó)政府出資〔特別是2002年以后〕，由ＮＩＳＴ制訂相關(guān)指導(dǎo)性文件和標(biāo)準(zhǔn)，推動(dòng)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理工作的開(kāi)展，這一過(guò)程還在開(kāi)展中。整理ppt風(fēng)險(xiǎn)評(píng)估亟待探討和解決的幾個(gè)問(wèn)題

賈穎禾國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息平安組2004年6月11日整理ppt1、定義問(wèn)題：信息系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估的概念信息系統(tǒng)的平安風(fēng)險(xiǎn)，是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致平安事件發(fā)生的可能性及其造成的影響。信息平安風(fēng)險(xiǎn)評(píng)估，那么是指依據(jù)有關(guān)信息平安技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等平安屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程，它要評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)平安事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息系統(tǒng)的平安風(fēng)險(xiǎn)。信息平安是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程，它貫穿于信息資產(chǎn)和信息系統(tǒng)的整個(gè)生命周期。信息平安的威脅來(lái)自于內(nèi)部破壞、外部攻擊、內(nèi)外勾結(jié)進(jìn)行的破壞以及自然危害。必須按照風(fēng)險(xiǎn)管理的思想，對(duì)可能的威脅、脆弱性和需要保護(hù)的信息資源進(jìn)行分析，依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)钠桨泊胧?，妥善?yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)。整理ppt人們的認(rèn)識(shí)能力和實(shí)踐能力是有局限性的，因此，信息系統(tǒng)存在脆弱性是不可防止的。信息系統(tǒng)的價(jià)值及其存在的脆弱性，使信息系統(tǒng)在現(xiàn)實(shí)環(huán)境中，總要面臨各種人為或自然的威脅，存在平安風(fēng)險(xiǎn)也是必然的。信息平安建設(shè)的宗旨之一，就是在綜合考慮本錢(qián)與效益的前提下，通過(guò)平安措施來(lái)控制風(fēng)險(xiǎn)，使剩余風(fēng)險(xiǎn)降低到可接受的程度。因?yàn)槿魏涡畔⑾到y(tǒng)都會(huì)有平安風(fēng)險(xiǎn)，所以，人們追求的所謂平安的信息系統(tǒng)，實(shí)際是指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評(píng)估并做出風(fēng)險(xiǎn)控制后，仍然存在的剩余風(fēng)險(xiǎn)可被接受的信息系統(tǒng)。因此，要追求信息系統(tǒng)的平安，就不能脫離全面、完整的信息系統(tǒng)的平安評(píng)估，就必須運(yùn)用風(fēng)險(xiǎn)評(píng)估的思想和標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估。整理ppt2、作用問(wèn)題：風(fēng)險(xiǎn)評(píng)估是分析確定風(fēng)險(xiǎn)的過(guò)程任何系統(tǒng)的平安性都可以通過(guò)風(fēng)險(xiǎn)的大小來(lái)衡量。科學(xué)分析系統(tǒng)的平安風(fēng)險(xiǎn)，綜合平衡風(fēng)險(xiǎn)和代價(jià)的過(guò)程就是風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估不是某個(gè)系統(tǒng)〔包括信息系統(tǒng)〕所特有的。在日常生活和工作中，風(fēng)險(xiǎn)評(píng)估也是隨處可見(jiàn)，為了分析確定系統(tǒng)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)大小，進(jìn)而決定采取什么措施去減少、防止風(fēng)險(xiǎn)，把剩余風(fēng)險(xiǎn)控制在可以容忍的范圍內(nèi)。人們經(jīng)常會(huì)提出這樣一些問(wèn)題：什么地方、什么時(shí)間可能出問(wèn)題？出問(wèn)題的可能性有多大？這些問(wèn)題的后果是什么？應(yīng)該采取什么樣的措施加以防止和彌補(bǔ)？并總是試圖找出最合理的答案。這一過(guò)程實(shí)際上就是風(fēng)險(xiǎn)評(píng)估。早在上個(gè)世紀(jì)初期，科學(xué)家就已開(kāi)始研究風(fēng)險(xiǎn)管理理論。整理ppt3、戰(zhàn)略和策略問(wèn)題：信息平安風(fēng)險(xiǎn)評(píng)估是信息平安建設(shè)的起點(diǎn)和根底信息平安風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估理論和方法在信息系統(tǒng)中的運(yùn)用，是科學(xué)分析理解信息和信息系統(tǒng)在機(jī)密性、完整性、可用性等方面所面臨的風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)的預(yù)防、風(fēng)險(xiǎn)的控制、風(fēng)險(xiǎn)的轉(zhuǎn)移、風(fēng)險(xiǎn)的補(bǔ)償、風(fēng)險(xiǎn)的分散等之間作出決擇的過(guò)程。所有信息平安建設(shè)都應(yīng)該是基于信息平安風(fēng)險(xiǎn)評(píng)估，只有在正確地、全面地理解風(fēng)險(xiǎn)后，才能在控制風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)之間作出正確的判斷，決定調(diào)動(dòng)多少資源、以什么的代價(jià)、采取什么樣的應(yīng)對(duì)措施去化解、控制風(fēng)險(xiǎn)。整理ppt4、操作和運(yùn)行問(wèn)題：信息平安風(fēng)險(xiǎn)評(píng)估是需求主導(dǎo)和突出重點(diǎn)原那么的具體表達(dá)如果說(shuō)信息平安建設(shè)必須從實(shí)際出發(fā)，堅(jiān)持需求主導(dǎo)、突出重點(diǎn)，那么風(fēng)險(xiǎn)評(píng)估〔需求分析〕就是這一原那么在實(shí)際工作中的重要表達(dá)。從理論上講不存在絕對(duì)的平安，風(fēng)險(xiǎn)總是客觀存在的。平安是平安風(fēng)險(xiǎn)與平安建設(shè)管理代價(jià)的綜合平衡。不計(jì)本錢(qián)、片面地追求絕對(duì)平安、試圖消滅風(fēng)險(xiǎn)或完全防止風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，也不是需求主導(dǎo)原那么所要求的。堅(jiān)持從實(shí)際出發(fā)，堅(jiān)持需求主導(dǎo)、突出重點(diǎn)，就必須科學(xué)地評(píng)估風(fēng)險(xiǎn)，有效控制風(fēng)險(xiǎn)。整理ppt5、借鑒國(guó)外經(jīng)驗(yàn)問(wèn)題：重視風(fēng)險(xiǎn)評(píng)估是信息化比較興旺國(guó)家的根本經(jīng)驗(yàn)由于信息技術(shù)的飛速開(kāi)展，關(guān)系國(guó)計(jì)民生的關(guān)鍵信息根底設(shè)施的規(guī)模越來(lái)越大，同時(shí)也極大地增加了復(fù)雜程度，興旺國(guó)家越來(lái)越重視信息平安風(fēng)險(xiǎn)評(píng)估工作，提倡風(fēng)險(xiǎn)評(píng)估制度化。上個(gè)世紀(jì)70年代，美國(guó)政府就發(fā)布了?自動(dòng)化數(shù)據(jù)處理風(fēng)險(xiǎn)評(píng)估指南?。其后公布的關(guān)于信息平安根本政策文件?聯(lián)邦信息資源平安?明確提出了信息平安風(fēng)險(xiǎn)評(píng)估的要求，要求聯(lián)邦政府部門(mén)依據(jù)信息和信息系統(tǒng)所面臨的風(fēng)險(xiǎn)，根據(jù)信息喪失、濫用、泄露、未授權(quán)訪問(wèn)等造成損失的大小，制訂、實(shí)施信息平安方案，以保證信息和信息系統(tǒng)應(yīng)有的平安。有些國(guó)家和國(guó)際組織還十分重視階段性的再評(píng)估工作，以求得信息平安措施可以持續(xù)地適應(yīng)信息平安形勢(shì)的變化和開(kāi)展。整理ppt6、責(zé)任、角色和管理問(wèn)題：信息平安風(fēng)險(xiǎn)評(píng)估的組織者是信息系統(tǒng)的主管部門(mén)和運(yùn)營(yíng)單位風(fēng)險(xiǎn)評(píng)估作為信息平安保障的一項(xiàng)根底性工作，其評(píng)估的結(jié)果是領(lǐng)導(dǎo)層進(jìn)行決策的重要依據(jù)；且由于在評(píng)估過(guò)程中不可防止地涉及評(píng)估對(duì)象大量的內(nèi)部、敏感甚至機(jī)密信息，對(duì)評(píng)估的時(shí)間、對(duì)象、范圍、方式、評(píng)估人員、評(píng)估結(jié)果發(fā)布等都應(yīng)該由領(lǐng)導(dǎo)層決定。各信息系統(tǒng)的主管部門(mén)和運(yùn)營(yíng)單位對(duì)此負(fù)有組織領(lǐng)導(dǎo)的責(zé)任。國(guó)家要求各部門(mén)各單位重視信息平安風(fēng)險(xiǎn)評(píng)估工作，制定政策、法規(guī)、標(biāo)準(zhǔn)，組織研發(fā)，并采取適當(dāng)形式進(jìn)行催促。國(guó)家的信息平安風(fēng)險(xiǎn)綜合評(píng)估由各部門(mén)協(xié)調(diào)合作承擔(dān)。自我評(píng)估應(yīng)該成為信息平安風(fēng)險(xiǎn)評(píng)估的主要形式。信息平安建設(shè)是一個(gè)自我完善和自我提高的過(guò)程。管理能力，保護(hù)能力，事件發(fā)現(xiàn)和處置能力等諸多信息平安關(guān)鍵能力的提高，往往需要在所管轄的范圍內(nèi)，根據(jù)自身的實(shí)際情況，進(jìn)行自我評(píng)估，層層落實(shí)責(zé)任。風(fēng)險(xiǎn)評(píng)估應(yīng)作為一項(xiàng)經(jīng)常性工作，同本單位的工作總結(jié)、平安檢查等結(jié)合起來(lái)。整理ppt7、信息使用問(wèn)題：信息平安風(fēng)險(xiǎn)評(píng)估工作的協(xié)調(diào)合作與信息交流隨著互聯(lián)互通的開(kāi)展，信息系統(tǒng)相互依賴性的增加，信息平安的相互共同責(zé)任越來(lái)越大，因此，風(fēng)險(xiǎn)評(píng)估有關(guān)的信息交流共享是必需的，這是互聯(lián)互通的參與者相互負(fù)責(zé)任的表達(dá)，也是搞好平安防范工作的重要的前提之一，符合所有參與者的共同利益。在信息平安風(fēng)險(xiǎn)評(píng)估中，凡與互聯(lián)的其它參與者有