freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子政務信息安全指標體系說明-展示頁

2025-02-25 12:37本頁面
  

【正文】 ,從而提高效率; ? 引導性原則 不能片面孤立地強調信息安全工作,指標體系力求主導反映信息安全對電子政務業(yè)務的支撐和促進作用,避免單純訴求信息安全目標; 6 編 制 原 則(續(xù)) ? 法律遵從原則 指標體系構架及其各要素應盡可能遵從國家、行業(yè)、地方頒布的信息安全法規(guī)、政策與標準。 7 一、《北京市電子政務信息安全指標體 系》的研究目的與編制原則 二、 對電子政務信息安全指標體系內在特 點的幾點認識 三、 研究設想 8 幾 點 認 識 以定性評價為主 – “指標”在現(xiàn)實生活中的應用有多種,但一般歸為兩類:一類為定量指標,一類為定性指標。 – 信息安全特點決定了其指標體系不是考察某幾個物理量的客觀發(fā)展結果,它需要部分量化指標的支持卻又不能完全使用統(tǒng)計指標直接評價和反映結果。 9 幾點認識(續(xù)) 更加關注過程 信息安全指標體系與其它指標體系明顯不同。但信息安全狀況表象不完全是“可視”的,信息安全工作結果更多的是通過中間過程或隱性行為來體現(xiàn),例如,在國家信息化工作中,組織領導、經費支持等一般被視為保障條件,但在信息安全工作中,信息安全組織領導、信息安全經費投資、信息安全政策法規(guī)、工程過程控制、制度有效落實等這些保障性、過程性工作本身便是信息安全工作的重要內容,要在指標中反映。 10 幾 點 認 識(續(xù)) 復雜的關聯(lián)性和較強的傳遞性 信息安全指標構建與運用不僅基于已有的工作基礎,而且具有復雜的關聯(lián)性和較強的傳遞性。因此“指標”即要恰當梳理各指標要素間關聯(lián)關系與傳遞因素,又要保持“指標”整體性和各要素的緊密銜接,盡量避免不同角度與表述形式造成指標體系的多樣性。所謂“橫”表示以信息安全主管部門制定構建宏觀總體工作情況;所謂“縱”代表若干作為具體業(yè)務單位的信息化用戶落實運用信息安全工作情況。 12 幾 點 認 識(續(xù)) 權衡安全與發(fā)展的關系 “以安全保發(fā)展,在發(fā)展中求安全”是指標體系要注意體現(xiàn)和導向的關鍵點,指標力求從二個方面體現(xiàn)。而過程中的安全工作多數(shù)情況下是普遍適用于差異性個體的。從“三定”(定職能、定機構、定編制)原則所賦予各單位的職責的角度出發(fā),將業(yè)務對信息系統(tǒng)的依賴性及資產價值對安全的要求關聯(lián)起來加以考察。區(qū)域信息安全保障體系必須突出重點,切忌求大求全,重復投資,不能完全照搬國家的信息安全保障體系。 14 幾 點 認 識(續(xù)) 與信息安全測評、風險評估和等級保護的關系 信息安全指標體系也是一種評估活動,但意義更寬泛。后三者側重于個體局部的安全建設,但其工作會成為指標體系某些指標的具體反映。避免一味用來對個體問責,造成信息采集源頭失真,導致對整個安全態(tài)勢的錯誤判斷,最終影響各項安全政策的制定與正確決策,失去調控意義 16 ? NIST 80055《 IT系統(tǒng)安全指標指南( Security Metrics Guide for Information Technology Systems)》( 2023年 7月) 1 Risk Management( 風險管理) 2 Security Controls( 安全控制) 3 System
點擊復制文檔內容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1