freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全風險評估國家標準編制及內容介紹(ppt44)(1)-文庫吧資料

2025-03-04 17:25本頁面
  

【正文】 3)風險是由威脅引發(fā)的,資產(chǎn)面臨的威脅越多則風險越大,并可能演變成安全事件; ( 4)資產(chǎn)的脆弱性可以暴露資產(chǎn)的價值,資產(chǎn)具有的弱點越多則風險越大; ( 5)脆弱性是未被滿足的安全需求,威脅利用脆弱性危害資產(chǎn); ( 6)風險的存在及對風險的認識導出安全需求; ( 7)安全需求可通過安全措施得以滿足,需要結合資產(chǎn)價值考慮實施成本; ( 8)安全措施可抵御威脅,降低風險; ( 9)殘余風險是未被安全措施控制的風險。橢圓部分的內容是與這些要素相關的屬性。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。 27 主要內容 一、標準的編制過程 二、標準的主要內容 三、下一步工作的幾點思考 28 二、標準的主要內容 什么是風險評估 為什么要做風險評估 風險評估怎么做 29 二、標準的主要內容 什么是風險評估 為什么要做風險評估 風險評估怎么做 30 什么是風險評估 信息安全風險 人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響。 會后,國家信息中心先后與各起草單位和有關專家就標準規(guī)范報批稿的修改進行了進一步的研討,并逐一落實了專家提出的意見。 與會的三十幾位專家聽取了標準起 草組對 《 指南 》 的編制過程以及主要內容的介紹 , 經(jīng)投票一 致通過了標準的評審 。 23 2023年3月6日和3月16日 , 在國信辦進行的 行業(yè)和省市的風險評估政策文件的兩次宣貫會上 , 信息安全 風險評估征求意見稿以國信辦文件的形式下發(fā) , 為各行業(yè)和 省市開展風險評估提供技術依據(jù) 。 專家組認為送審稿達到國家標準送審稿的要求,同意通過評 審。 二、送審稿的操作性較強,對開展風險評估工作具有指導作用, 并在國務院信息辦組織的風險評估試點中得到了進一步的實踐 驗證和充實完善。 20 2023年 12月 14日,由安標委第五工作組主持召開了由沈昌祥院士為專家組組長的信息安全風險評估國家標準送審稿的專家評審會。 文本的編制符合國家標準的要求 。 專家評審論證 16 第一次專家評審會名單 姓 名 單 位 職務 /職稱 周仲義 中國工程院 院士 熊四皓 國務院信息辦 處長 王娜 國家發(fā)改委高科技司 處長 姚世權 中國標準化協(xié)會 研究員 賈穎禾 全國信息安全標準化技術委員會 副秘書長 /研究員 崔書昆 國家信息化專家咨詢委員會 委員 /研究員 景乾元 公安部十一局 處長 李建彬 國稅總局信息中心 副處長 張宏偉 黑龍江省信息產(chǎn)業(yè)廳 處長 姚麗旋 上海市信息化管理委員會 處長 肖京華 總參三部三局 處長 馮惠 中國電子技術標準化研究所 副主任 /高工 吳偉 國家電網(wǎng)公司 處長 詹榜華 北京市 CA中心 總經(jīng)理 17 2023年 10月 27日,國家信息中心在北京組織召開了信息安全風險評估國家標準征求意見稿的第二次專家評審會。 試點實踐證明,試行標準基本滿足各試點單位評估工作的需求。 13 整 個試點工作歷時 7個月, 各試點單位對標準草案先后提出 40 多條補充修改意見,標準起草組 根據(jù)試點結果先后進行了三次較大規(guī)模的修改。 起草組逐一對修改意見進行研究 , 在充分吸納合理成份的基礎上 , 對 《 信息安全風險評估規(guī)范 》 等標準進行了較大幅度的修改 , 使標準的體系結構更趨完善 、 合理 。 起草組在前期準備工作的基礎上,經(jīng)過多次研究探討,確定了編制標準應 遵循的原則 : 標準草案編制 9 1 、符合我國現(xiàn)行的信息安全有關法律法規(guī)的要求,認真貫徹落實 27號文件關于加強信息安全風險評估工作的精神; 2 、立足于我國信息化建設實踐,積極借鑒國際先進標準的技術,提出符合我國基礎網(wǎng)絡和重要信息系統(tǒng)工程建設需求的風險評估規(guī)范; 3 、針對網(wǎng)絡與信息系統(tǒng)的全生命周期,制訂適應不同階段特點和要求的風險評估實施方法; 4 、積極吸收信息安全有關主管部門和單位在等級保護、保密檢查和產(chǎn)品測評等工作的經(jīng)驗與成果; 5 、標準文本體系結構科學合理,表述清晰,具有可實現(xiàn)性和可操作性。 7 一、標準的編制過程 前期研究準備 標準草案編制 試點實踐檢驗 專家評審論證 8 根 據(jù)國信辦的指示和信安標委的具體要求,國家信息中心組織國家保密技術研究所、公安部三所、北京信息安全測評中心、上海市測評認證中心、信息安全國家重點實驗室以及 BJCA、上海三零衛(wèi)士、聯(lián)想、天融信、啟明星辰、綠盟、科飛、凝瑞等國內十幾家企事業(yè)單位 于 2023年 3月 29日正式啟動標準
點擊復制文檔內容
職業(yè)教育相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1