正文內(nèi)容

信息安全風險評估國家標準編制及內(nèi)容介紹(ppt44)-wenkub

2023-03-19 17:11:41 本頁面

　

【正文】 2 與會專家聽取了起草小組的編制說明及內(nèi)容介紹，審閱了相關(guān)文檔資料，經(jīng)質(zhì)詢和討論，一致認為：一、送審稿規(guī)范了風險評估的評估內(nèi)容與范圍、基本概念，明確了資產(chǎn)、威脅、脆弱性和安全風險等關(guān)鍵要素及其賦值原則和要求，提出了實施流程與操作步驟、評估規(guī)則與基本方法，并充分考慮與信息安全等級保護相關(guān)標準相銜接。 18 第二次專家評審會名單姓名單位職務(wù) /職稱何義大全國信息安全標準化技術(shù)委員會副主任趙戰(zhàn)生國家信息化咨詢委員會研究員曲成義國家信息化咨詢委員會研究員馮登國信息安全 863項目專家組組長研究員陳曉樺中國信息安全產(chǎn)品測評認證中心研究員崔書昆國家信息化咨詢委員會研究員景乾元公安部十一局處長肖京華解放軍信息安全測評中心處長賈穎禾全國信息安全標準化技術(shù)委員會副秘書長李守鵬中國信息安全產(chǎn)品測評認證中心副主任王同良中石油經(jīng)濟技術(shù)中心副主任江志強民航總局人事科技司處長謝小權(quán) 航天科技集團 706所副所長呂仲濤中國工商銀行總行信息科技部總工 19 與會專家認為標準起草組做了大量卓有成效的工作，標準的結(jié)構(gòu)合理、內(nèi)容完備、可操作性強，并充分考慮與信息安全等級保護相關(guān)標準相銜接。主要內(nèi)容包括：細化了資產(chǎn)的分類方法、脆弱性的識別要求，修改并細化了風險計算的方法；對自評估、檢查評估不同評估形式的內(nèi)容與實施的重點進行了區(qū)分；對風險評估的工具進行了梳理和區(qū)分，形成了現(xiàn) 在的幾種類型；細化了生命周期不同階段風險評估的主要內(nèi)容。 10 在標準編制的過程中，標準起草組多次與相關(guān)主管部門所屬機構(gòu)的專家代表就技術(shù)標準有關(guān)主體內(nèi)容進行會商；向相關(guān)單位發(fā)放標準文本，通過電子郵件等形式廣泛征求業(yè)界意見；召開標準討論會議三十幾次，共收集 100多條修改意見。旨在通過這項工作更好地加強國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的風險評估及管理工作，使其流程更加科學(xué)、統(tǒng)一、規(guī)范、有效。這些都為標準編制工作奠定了良好的基礎(chǔ)。精品資料網(wǎng) 信息安全風險評估國家標準編制及內(nèi)容介紹 1 主要內(nèi)容一、標準的編制過程二、標準的主要內(nèi)容三、下一步工作的幾點思考 2 主要內(nèi)容一、標準的編制過程二、標準的主要內(nèi)容三、下一步工作的幾點思考 3 一、標準的編制過程前期研究準備標準草案編制試點實踐檢驗專家評審論證 4 一、標準的編制過程前期研究準備標準草案編制試點實踐檢驗專家評審論證 5 前期研究準備 2023年 7月 , 中辦發(fā) [2023]27號文件對開展信息安全風險評估工作提出了明確的要求。 6 統(tǒng) 一的風險評估技術(shù)標準是規(guī)范開展信息安全風險評估工作的必備條件。 7 一、標準的編制過程前期研究準備標準草案編制試點實踐檢驗專家評審論證 8 根據(jù)國信辦的指示和信安標委的具體要求，國家信息中心組織國家保密技術(shù)研究所、公安部三所、北京信息安全測評中心、上海市測評認證中心、信息安全國家重點實驗室以及 BJCA、上海三零衛(wèi)士、聯(lián)想、天融信、啟明星辰、綠盟、科飛、凝瑞等國內(nèi)十幾家企事業(yè)單位于 2023年 3月 29日正式啟動標準草案的編制工作。起草組逐一對修改意見進行研究，在充分吸納合理成份的基礎(chǔ)上，對《信息安全風險評估規(guī)范》等標準進行了較大幅度的修改，使標準的體系結(jié)構(gòu)更趨完善、合理。試點實踐證明，試行標準基本滿足各試點單位評估工作的需求。文本的編制符合國家標準的要求。二、送審稿的操作性較強，對開展風險評估工作具有指導(dǎo)作用，并在國務(wù)院信息辦組織的風險評估試點中得到了進一步的實踐驗證和充實完善。 23 2023年３月６日和３月１６日，在國信辦進行的行業(yè)和省市的風險評估政策文件的兩次宣貫會上，信息安全風險評估征求意見稿以國信辦文件的形式下發(fā) ，為各行業(yè)和省市開展風險評估提供技術(shù)依據(jù) 。會后，國家信息中心先后與各起草單位和有關(guān)專家就標準規(guī)范報批稿的修改進行了進一步的研討，并逐一落實了專家提出的意見。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。（ 1）業(yè)務(wù)戰(zhàn)略的實現(xiàn)對資產(chǎn)具有依賴性，依賴程度越高，要求其風險越??；（ 2）資產(chǎn)是

點擊復(fù)制文檔內(nèi)容

研究報告相關(guān)推薦

農(nóng)藥中毒國家標準-資料下載頁

【總結(jié)】農(nóng)藥中毒國家診斷標準 ??職業(yè)性急性有機磷殺蟲劑中毒診斷標準?(GBZ8-2024) ??職業(yè)性急性氨基甲酸酯殺蟲劑中毒診斷標準?(GBZ52-2024) ??職業(yè)性急性擬除蟲菊酯中毒診斷標準?...

2024-10-03 15:30

國家標準、行業(yè)標準、地方標準項目的申報、編制和批準發(fā)布-資料下載頁

【總結(jié)】如何申報和制定國家標準、行業(yè)標準、地方標準北京市質(zhì)量技術(shù)監(jiān)督局鐘鋅章一、如何申報（一）國家標準制修訂計劃項目立項條件?1．符合國家現(xiàn)行的法律法規(guī)和標準化工作的有關(guān)規(guī)定；2．符合國家標準的立項范圍和指導(dǎo)原則；3．市場和企業(yè)急需，符合國家產(chǎn)業(yè)發(fā)展政策，對提高經(jīng)濟效益和社會效益有推動作用；4．政府急需，對規(guī)范市場秩序

2025-02-21 13:00

制圖國家標準基本要求內(nèi)容-資料下載頁

【總結(jié)】....一、制圖國家標準基本規(guī)定圖樣作為技術(shù)交流的共同語言，必須有統(tǒng)一的規(guī)范，否則會帶來生產(chǎn)過程和技術(shù)交流中的混亂和障礙。國家質(zhì)量監(jiān)督檢驗檢疫總局、國家化管理委員會發(fā)布了《技術(shù)制圖》、《機械制圖》、《建筑制圖》等一系列制圖國家標準。它們是工程圖樣繪制與使用的準繩，必須認真學(xué)習(xí)和遵守。在標

2025-07-14 18:38

農(nóng)藥中毒國家標準-資料下載頁

【總結(jié)】農(nóng)藥中毒國家診斷標準中國疾病預(yù)防控制中心職業(yè)衛(wèi)生與中毒控制所黃金祥農(nóng)藥中毒國家診斷標準?《職業(yè)性急性有機磷殺蟲劑中毒診斷標準》(GBZ8-2023)?《職業(yè)性急性氨基甲酸酯殺蟲劑中毒診斷標準》(GBZ52-2023)?《職業(yè)性急性擬除蟲菊酯中毒診斷標準》(GBZ43-2023)?《職業(yè)性急性殺蟲脒中毒診斷標準》

2025-01-01 03:11

國家標準行業(yè)簡介-資料下載頁

【總結(jié)】國家標準簡介職業(yè)經(jīng)理研究中心全國職業(yè)經(jīng)理人考試測評標準化技術(shù)委員會?依據(jù)全國標準化委員會《關(guān)于成立全國職業(yè)經(jīng)理人考試測評標準化技術(shù)委員會（SAC/TC502）的批復(fù)》（國標委綜合【2023】90號），全國職業(yè)經(jīng)理人考試測評標準化技術(shù)委員會（以下簡稱“職考委”）于二〇〇九年十一月二十三日正式成立。主要負責職業(yè)經(jīng)理人考試測評領(lǐng)域的標

2025-02-21 12:58

酵母及酵母制品分類導(dǎo)則國家標準編制說明-資料下載頁

【總結(jié)】《酵母及酵母制品分類導(dǎo)則》國家標準（征求意見稿）編制說明一．工作簡況1、任務(wù)來源隨著經(jīng)濟日益全球化，中國正逐漸成為世界制造業(yè)的中心，世界酵母生產(chǎn)大國之一，酵母工業(yè)業(yè)成為我國食品發(fā)酵工程領(lǐng)域的核心支柱產(chǎn)業(yè)之一。進幾年來，我國酵母行業(yè)是發(fā)酵工業(yè)中高速度增長的行業(yè)，進口逐年下降，出口逐年上升；生產(chǎn)水平及規(guī)模不斷提高，自我供給能力增強；產(chǎn)品出口穩(wěn)定增長，逐漸開拓國際市場。雖然酵母以面

2025-04-14 06:40

信息安全風險評估流程(ppt27頁)-資料下載頁

【總結(jié)】信息安全風險評估流程培訓(xùn)講師：培訓(xùn)講師：jindaly培訓(xùn)日期：培訓(xùn)日期：一、風險評估概述二、風險評估目的三、風險評估范圍四、風險評估流程五、風險評估工作要點一、風險評估概述?信息安全風險評估的概念在業(yè)內(nèi)有多種說法，從國標《評估指南》對信息安全風險評估的表述中看出，評估涉及資產(chǎn)、威脅、脆弱性和風險四個主要因素。?風險

2025-02-28 18:20

信息安全風險評估指南-資料下載頁

【總結(jié)】信息安全風險評估國家標準編制及內(nèi)容介紹范紅二00六年九月2主要內(nèi)容一、標準的編制過程二、標準的主要內(nèi)容三、下一步工作的幾點思考3主要內(nèi)容一、標準的編制過程二、標準的主要內(nèi)容三、下一步工作的幾點思考4一、標準的編制過程1、前期研究準備2、標準草

2025-01-09 21:34

信息安全風險評估概述-資料下載頁

【總結(jié)】風險評估第七講信息安全管理之風險評估信息安全風險評估概述信息安全風險評估策略信息安全風險評估流程信息安全風險評估方法風險評估案例風險評估概述信息安全風險評估概述風險評估概述A風險因子B風險因子隱患：內(nèi)部失控事故外部作用產(chǎn)生了人們不期望的

2025-02-28 17:13

信息安全風險評估概論-資料下載頁

【總結(jié)】LOGO第2講信息安全風險評估（一）北京郵電大學(xué)計算機學(xué)院副教授郭燕慧LOGO?概述?風險評估方法?詳細風險評估流程?風險計算方法?風險評估簡例本講提綱LOGO1概述?信息安全風險評估相關(guān)要素?信息安全風險評估?風險要素相互間關(guān)系

2025-02-28 17:14

信息安全風險評估教材-資料下載頁

【總結(jié)】第四章信息安全風險評估本章學(xué)習(xí)目標?了解風險評估的概念、特點和內(nèi)涵；?熟悉風險評估的過程及應(yīng)注意的問題；?了解如何選擇恰當?shù)娘L險評估方法；?掌握典型的風險評估方法；?了解風險評估實施準備?GB/T20984-2023《信息安全技術(shù)信息安全風險評估規(guī)范》?相關(guān)概念?資產(chǎn)（Asset）：任何

2024-12-31 22:39

信息安全風險評估與風險管理-資料下載頁

【總結(jié)】SICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICSICINFOSECSICINFOSECSICINFOSECSICINFOSEC

2025-02-28 18:19

風險管理與信息安全風險評估-資料下載頁

【總結(jié)】風險管理與信息安全風險評估國家信息中心來自載提綱一：信息化風險及風險管理研究二：信息安全風險評估貴在實踐三、試點經(jīng)驗寶貴來自載一：信息化風險及風險管理研究?隨著信息化的發(fā)展，信息化的風險與風險管理問題已經(jīng)成為各個國家、國際組織所普遍關(guān)注的問題。

2025-05-09 11:43