freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子政務信息安全指標體系說明-文庫吧

2025-02-09 12:37 本頁面


【正文】 評價和反映結果。因而決定了“指標”的構建與結果反映需要定性描述這一特質,決定了圍繞指標體系開展相關工作的性質與特點。 9 幾點認識(續(xù)) 更加關注過程 信息安全指標體系與其它指標體系明顯不同。絕大多數(shù)指標主要通過事物的階段性成果 , 借助統(tǒng)計量化指標來評價反映現(xiàn)狀,例如國家信息化指標體系考察的是國家信息化領域的各項發(fā)展結果(如基礎設施規(guī)模、信息產業(yè)規(guī)模等)。但信息安全狀況表象不完全是“可視”的,信息安全工作結果更多的是通過中間過程或隱性行為來體現(xiàn),例如,在國家信息化工作中,組織領導、經(jīng)費支持等一般被視為保障條件,但在信息安全工作中,信息安全組織領導、信息安全經(jīng)費投資、信息安全政策法規(guī)、工程過程控制、制度有效落實等這些保障性、過程性工作本身便是信息安全工作的重要內容,要在指標中反映。這也成為信息安全指標體系無法定量的原因之一。 10 幾 點 認 識(續(xù)) 復雜的關聯(lián)性和較強的傳遞性 信息安全指標構建與運用不僅基于已有的工作基礎,而且具有復雜的關聯(lián)性和較強的傳遞性。例如,安全和密碼技術與 IT技術,技術措施與管理措施,基礎核心技術與應用技術及自主可控要求等。因此“指標”即要恰當梳理各指標要素間關聯(lián)關系與傳遞因素,又要保持“指標”整體性和各要素的緊密銜接,盡量避免不同角度與表述形式造成指標體系的多樣性。 11 幾 點 認 識(續(xù)) 面向兩個對象評價 兩個對象指的是“一橫”“一縱”。所謂“橫”表示以信息安全主管部門制定構建宏觀總體工作情況;所謂“縱”代表若干作為具體業(yè)務單位的信息化用戶落實運用信息安全工作情況。因此,通過對總體部署及個體落實兩個層面的分別評估來獲得對信息安全狀況的全局評價。 12 幾 點 認 識(續(xù)) 權衡安全與發(fā)展的關系 “以安全保發(fā)展,在發(fā)展中求安全”是指標體系要注意體現(xiàn)和導向的關鍵點,指標力求從二個方面體現(xiàn)。首先,沒有強調從采用安全技術措施角度直接評價,而是側重對過程的關注來評價體系,如:建設立項、實施、驗收等階段的安全工作。而過程中的安全工作多數(shù)情況下是普遍適用于差異性個體的。例如,不論系統(tǒng)等級如何,均需要在單位內成立信息安全領導小組,只是不同單位領導小組的具體工作內容因地制宜而已;其次,強調安全、信息系統(tǒng)、業(yè)務三者的關聯(lián)性。從“三定”(定職能、定機構、定編制)原則所賦予各單位的職責的角度出發(fā),將業(yè)務對信息系統(tǒng)的依賴性及資產價值對安全的要求關聯(lián)起來加以考察。 13 幾 點 認 識(續(xù)) 指標化評測的局限性與個性化 ? 由于信息安全工作形式與特點決定了指標化評測本身具有一定局限; ? 由于工作主體與內容不同,區(qū)域信息安全工作狀況只部分反映國家信息安全狀況; ? 由于不同區(qū)域經(jīng)濟結構與資源分布不同,其信息化發(fā)展與信息安全工作亦有著鮮明個性和差異性。區(qū)域信息安全保障體系必須突出重點,切忌求大求全,重復投資,不能完全照搬國家的信息安全保障體系。例如,國家行為的信息安全基礎設施;國家組織攻關的基礎技術;國家重點扶持的核心自主知識產權研究等。 14 幾 點 認 識(續(xù)) 與信息安全測評、風險評估和等級保護的關系 信息安全指標體系也是一種評估活動,
點擊復制文檔內容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1