freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務信息安全指標體系說明-免費閱讀

2025-03-07 12:37 上一頁面

下一頁面
  

【正文】 每一年度,OMB( 管理和預算辦公室)將各部委的上報信息匯總后編制總報告,提交國會審查, 作為國會對政府實施監(jiān)督的重要內(nèi)容。 14 幾 點 認 識(續(xù)) 與信息安全測評、風險評估和等級保護的關系 信息安全指標體系也是一種評估活動,但意義更寬泛。 12 幾 點 認 識(續(xù)) 權衡安全與發(fā)展的關系 “以安全保發(fā)展,在發(fā)展中求安全”是指標體系要注意體現(xiàn)和導向的關鍵點,指標力求從二個方面體現(xiàn)。但信息安全狀況表象不完全是“可視”的,信息安全工作結(jié)果更多的是通過中間過程或隱性行為來體現(xiàn),例如,在國家信息化工作中,組織領導、經(jīng)費支持等一般被視為保障條件,但在信息安全工作中,信息安全組織領導、信息安全經(jīng)費投資、信息安全政策法規(guī)、工程過程控制、制度有效落實等這些保障性、過程性工作本身便是信息安全工作的重要內(nèi)容,要在指標中反映。 5 編 制 原 則 ? 全面性原則 要求指標體系能夠盡可能完整反映信息安全保障各項工作的績效; ? 高效性原則 指標體系應在確保全面的前提下力求簡潔與高效,要求通過盡量少的指標項反映出盡可能全面的內(nèi)容,從而提高效率; ? 引導性原則 不能片面孤立地強調(diào)信息安全工作,指標體系力求主導反映信息安全對電子政務業(yè)務的支撐和促進作用,避免單純訴求信息安全目標; 6 編 制 原 則(續(xù)) ? 法律遵從原則 指標體系構架及其各要素應盡可能遵從國家、行業(yè)、地方頒布的信息安全法規(guī)、政策與標準。但對于法規(guī)、政策與標準中未涵蓋或未詳細闡明的內(nèi)容要求,對于政策主導性及個性化要求,應根據(jù)需要加以補充闡明; ? 穩(wěn)定性原則 信息安全指標體系及其評價制度是一項較新的工作內(nèi)容,需要隨著實踐不斷探索完善,但應保持相對穩(wěn)定,以利于不同年度間評估結(jié)果的比較。這也成為信息安全指標體系無法定量的原因之一。首先,沒有強調(diào)從采用安全技術措施角度直接評價,而是側(cè)重對過程的關注來評價體系,如:建設立項、實施、驗收等階段的安全工作。它不同于信息安全測評、風險評估和等級保護。 20 美國《信息安全管理法案》( FISMA)提出的要求 ? 各機構的報告 —— 每一個聯(lián)邦機構應每年一次向 OMB主任,眾議院政府改革委員會、科學委員會,參議院政府事務委員會、商務委員會、科學委員會、運輸委員會,國會內(nèi)有關的授權和撥款委員會、總審計長匯報信息安全政策、流程以及實踐措施的充分性和有效性,并匯報是否遵循了相關條款要求; ? 聯(lián)邦機構的報告 —— 在規(guī)定時間前,聯(lián)邦各機構的領導應每年一次向 OMB主任提交信息安全評估結(jié)論; ? OMB向國會的報告 —— OMB主任在向國會提交報告時,應做出結(jié)論性評估。表格全面涵蓋了美國在制定年度信息安全報告時需要向各單位了解的內(nèi)容,很具有針對性。例如,國家行為的信息安全基礎設施;國家組織攻關的基礎技術;國家重點扶持的核心自主知識產(chǎn)權研究等。因此,通過對總體部署及個體落實兩個層面的分別評估來獲得對信息安全狀況的全局評價。絕大多數(shù)指標主要通過事物的階段性成果 , 借助統(tǒng)計量化指標來評價反映現(xiàn)狀,例如國家信息化指標體系考察的是國家信息化領域的各項發(fā)展結(jié)果(如基礎設施規(guī)模、信息產(chǎn)業(yè)規(guī)模等)。 4 研 究 目
點擊復制文檔內(nèi)容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1