freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

我看信息安全風(fēng)險評估工作(寧家駿_國家信息中心xxxx10)(編輯修改稿)

2025-01-19 18:36 本頁面
 

【文章內(nèi)容簡介】 需探索、貴在實(shí)踐 ? 今年我有幸參加了國信辦組織的一些試點(diǎn)工作 ? 看到了試點(diǎn)單位的成績和取得的經(jīng)驗(yàn),獲益良多 ? 也發(fā)現(xiàn)了還有不少問題急需探索和研究 參與了試點(diǎn)咨詢工作 ? 協(xié)助修訂《關(guān)于開展信息安全風(fēng)險評估工作的意見》,提供相關(guān)的咨詢和技術(shù)支持。 ? 參與試點(diǎn)的相關(guān)咨詢工作 ? 準(zhǔn)備階段:組織八個試點(diǎn)單位的相關(guān)人員進(jìn)行培訓(xùn),明確風(fēng)險評估流程和風(fēng)險評估準(zhǔn)備階段的任務(wù),協(xié)助試點(diǎn)單位制定其風(fēng)險評估實(shí)施方案。 ? 標(biāo)準(zhǔn)培訓(xùn) ? 試點(diǎn)方案編制的培訓(xùn) ? 實(shí)施階段:調(diào)研試點(diǎn)方案實(shí)施情況,了解試點(diǎn)單位對評估及管理的流程、方法、工具的使用存在的問題,充實(shí)和完善標(biāo)準(zhǔn)。 ? 選擇重點(diǎn)單位進(jìn)行調(diào)研,并對關(guān)鍵階段進(jìn)行蹲點(diǎn),以切實(shí)了解單位試點(diǎn)工作過程中存在的問題,為兩個標(biāo)準(zhǔn)的完善提供實(shí)踐素材; ? 進(jìn)行試點(diǎn)中期總結(jié),為指導(dǎo)意見提供階段性素材; ? 根據(jù)試點(diǎn)單位需求,進(jìn)行有針對性的培訓(xùn)和咨詢,協(xié)助完成試點(diǎn)工作 參與了試點(diǎn)咨詢工作 (續(xù)) ? 總結(jié)階段:協(xié)助國信辦匯總試點(diǎn)工作情況,總結(jié)修改意見,并完善標(biāo)準(zhǔn)。 ? 在各試點(diǎn)單位正式總結(jié)之前,召開專家組評審會; ? 為國信辦試點(diǎn)工作總結(jié)提供基礎(chǔ)素材。 ? 標(biāo)準(zhǔn)的完善 ? 充實(shí)和完善《信息安全風(fēng)險評估指南》和《信息安全風(fēng)險管理指南》,通過試點(diǎn)工作提出兩個標(biāo)準(zhǔn)的修改意見。同時進(jìn)行與標(biāo)準(zhǔn)相關(guān)的配套理論、方法和規(guī)范的研究。 試點(diǎn)工作與標(biāo)準(zhǔn)驗(yàn)證 ? 試點(diǎn)工作對去年國信辦組織制定的兩項(xiàng)試行標(biāo)準(zhǔn)進(jìn)行了驗(yàn)證,提出了修訂建議 ? 絕大多數(shù)試點(diǎn)單位大都參照了去年國信辦和國家安標(biāo)委組織編寫的《信息安全風(fēng)險評估指南》及《信息安全風(fēng)險管理指南》。 ? 試點(diǎn)單位大都結(jié)合自身的具體情況,選擇了相應(yīng)的評估方法和適當(dāng)?shù)陌踩刂拼胧┘肮芾砹鞒?,?shí)踐經(jīng)驗(yàn)證明各試點(diǎn)單位評估基于的基本原則和核心方法與試行標(biāo)準(zhǔn)指南大體吻合一致。 收獲和體會 ? 提高了對風(fēng)險評估工作的認(rèn)識和理解 ? — 方法科學(xué)、機(jī)制長效 ? 為國信辦風(fēng)險評估工作文件起草積累了素材 ? 檢驗(yàn)了標(biāo)準(zhǔn),兩項(xiàng)試行標(biāo)準(zhǔn)得到了基本肯定 ? 初步規(guī)范了評估內(nèi)容,演練了評估的實(shí)施流程 ? 體現(xiàn)了創(chuàng)新,積累了成果,培訓(xùn)了人才 試點(diǎn)工作技術(shù)上特點(diǎn) ? 方法科學(xué),積極探索 ? 既注意了統(tǒng)一規(guī)范,又堅持了方法的多樣性 ? 注意遵循和驗(yàn)證標(biāo)準(zhǔn)(討論稿) ? 試行了部分評估技術(shù)方法,重視了評估的科學(xué)性 ? 評估方法的百花齊放和創(chuàng)新性 ? 注意控制了評估自身的風(fēng)險 ? 及時總結(jié)經(jīng)驗(yàn)和問題 典型方法之一:綜合風(fēng)險計算法 ? 評估過程規(guī)范化 ? 摸清家底:劃分資產(chǎn)類型,建立重要資產(chǎn)清單,識別資產(chǎn)重要性 ? 分析威脅和分析脆弱性兩種途徑 ? 按層次分析脆弱性 ? 判定安全時間及其影響 ? 計算威脅風(fēng)險值 ? 制定風(fēng)險控制措施 典型方法之一:計算系統(tǒng)綜合風(fēng)險(續(xù)) ? 資產(chǎn)綜合風(fēng)險計算三種做法 ? 選擇該資產(chǎn)中分析風(fēng)險最高的作為風(fēng)險,乘以資產(chǎn)值,作為該資產(chǎn)風(fēng)險 ? 將資產(chǎn)中每一威脅的風(fēng)險之于資產(chǎn)值相乘,得到多個資產(chǎn)的風(fēng)險值 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1