freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

我看信息安全風(fēng)險(xiǎn)評(píng)估工作(寧家駿_國(guó)家信息中心xxxx10)(編輯修改稿)

2025-01-19 18:36 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 需探索、貴在實(shí)踐 ? 今年我有幸參加了國(guó)信辦組織的一些試點(diǎn)工作 ? 看到了試點(diǎn)單位的成績(jī)和取得的經(jīng)驗(yàn),獲益良多 ? 也發(fā)現(xiàn)了還有不少問(wèn)題急需探索和研究 參與了試點(diǎn)咨詢工作 ? 協(xié)助修訂《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》,提供相關(guān)的咨詢和技術(shù)支持。 ? 參與試點(diǎn)的相關(guān)咨詢工作 ? 準(zhǔn)備階段:組織八個(gè)試點(diǎn)單位的相關(guān)人員進(jìn)行培訓(xùn),明確風(fēng)險(xiǎn)評(píng)估流程和風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段的任務(wù),協(xié)助試點(diǎn)單位制定其風(fēng)險(xiǎn)評(píng)估實(shí)施方案。 ? 標(biāo)準(zhǔn)培訓(xùn) ? 試點(diǎn)方案編制的培訓(xùn) ? 實(shí)施階段:調(diào)研試點(diǎn)方案實(shí)施情況,了解試點(diǎn)單位對(duì)評(píng)估及管理的流程、方法、工具的使用存在的問(wèn)題,充實(shí)和完善標(biāo)準(zhǔn)。 ? 選擇重點(diǎn)單位進(jìn)行調(diào)研,并對(duì)關(guān)鍵階段進(jìn)行蹲點(diǎn),以切實(shí)了解單位試點(diǎn)工作過(guò)程中存在的問(wèn)題,為兩個(gè)標(biāo)準(zhǔn)的完善提供實(shí)踐素材; ? 進(jìn)行試點(diǎn)中期總結(jié),為指導(dǎo)意見提供階段性素材; ? 根據(jù)試點(diǎn)單位需求,進(jìn)行有針對(duì)性的培訓(xùn)和咨詢,協(xié)助完成試點(diǎn)工作 參與了試點(diǎn)咨詢工作 (續(xù)) ? 總結(jié)階段:協(xié)助國(guó)信辦匯總試點(diǎn)工作情況,總結(jié)修改意見,并完善標(biāo)準(zhǔn)。 ? 在各試點(diǎn)單位正式總結(jié)之前,召開專家組評(píng)審會(huì); ? 為國(guó)信辦試點(diǎn)工作總結(jié)提供基礎(chǔ)素材。 ? 標(biāo)準(zhǔn)的完善 ? 充實(shí)和完善《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)管理指南》,通過(guò)試點(diǎn)工作提出兩個(gè)標(biāo)準(zhǔn)的修改意見。同時(shí)進(jìn)行與標(biāo)準(zhǔn)相關(guān)的配套理論、方法和規(guī)范的研究。 試點(diǎn)工作與標(biāo)準(zhǔn)驗(yàn)證 ? 試點(diǎn)工作對(duì)去年國(guó)信辦組織制定的兩項(xiàng)試行標(biāo)準(zhǔn)進(jìn)行了驗(yàn)證,提出了修訂建議 ? 絕大多數(shù)試點(diǎn)單位大都參照了去年國(guó)信辦和國(guó)家安標(biāo)委組織編寫的《信息安全風(fēng)險(xiǎn)評(píng)估指南》及《信息安全風(fēng)險(xiǎn)管理指南》。 ? 試點(diǎn)單位大都結(jié)合自身的具體情況,選擇了相應(yīng)的評(píng)估方法和適當(dāng)?shù)陌踩刂拼胧┘肮芾砹鞒?,?shí)踐經(jīng)驗(yàn)證明各試點(diǎn)單位評(píng)估基于的基本原則和核心方法與試行標(biāo)準(zhǔn)指南大體吻合一致。 收獲和體會(huì) ? 提高了對(duì)風(fēng)險(xiǎn)評(píng)估工作的認(rèn)識(shí)和理解 ? — 方法科學(xué)、機(jī)制長(zhǎng)效 ? 為國(guó)信辦風(fēng)險(xiǎn)評(píng)估工作文件起草積累了素材 ? 檢驗(yàn)了標(biāo)準(zhǔn),兩項(xiàng)試行標(biāo)準(zhǔn)得到了基本肯定 ? 初步規(guī)范了評(píng)估內(nèi)容,演練了評(píng)估的實(shí)施流程 ? 體現(xiàn)了創(chuàng)新,積累了成果,培訓(xùn)了人才 試點(diǎn)工作技術(shù)上特點(diǎn) ? 方法科學(xué),積極探索 ? 既注意了統(tǒng)一規(guī)范,又堅(jiān)持了方法的多樣性 ? 注意遵循和驗(yàn)證標(biāo)準(zhǔn)(討論稿) ? 試行了部分評(píng)估技術(shù)方法,重視了評(píng)估的科學(xué)性 ? 評(píng)估方法的百花齊放和創(chuàng)新性 ? 注意控制了評(píng)估自身的風(fēng)險(xiǎn) ? 及時(shí)總結(jié)經(jīng)驗(yàn)和問(wèn)題 典型方法之一:綜合風(fēng)險(xiǎn)計(jì)算法 ? 評(píng)估過(guò)程規(guī)范化 ? 摸清家底:劃分資產(chǎn)類型,建立重要資產(chǎn)清單,識(shí)別資產(chǎn)重要性 ? 分析威脅和分析脆弱性兩種途徑 ? 按層次分析脆弱性 ? 判定安全時(shí)間及其影響 ? 計(jì)算威脅風(fēng)險(xiǎn)值 ? 制定風(fēng)險(xiǎn)控制措施 典型方法之一:計(jì)算系統(tǒng)綜合風(fēng)險(xiǎn)(續(xù)) ? 資產(chǎn)綜合風(fēng)險(xiǎn)計(jì)算三種做法 ? 選擇該資產(chǎn)中分析風(fēng)險(xiǎn)最高的作為風(fēng)險(xiǎn),乘以資產(chǎn)值,作為該資產(chǎn)風(fēng)險(xiǎn) ? 將資產(chǎn)中每一威脅的風(fēng)險(xiǎn)之于資產(chǎn)值相乘,得到多個(gè)資產(chǎn)的風(fēng)險(xiǎn)值 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1