我国信息安全风险评估工作的现状与发展
65页1、SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 我国信息安全风险评估 工作的现状与发展国家信息中心 信息安全研究与服务中心吴亚非SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 一、信息安全风险评估概述 二、为什么要做信息安全风险评估 三、我国信息安全风险评估回顾 四、信息安全风险
2、评估今后三年的发展SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全风险评估的概念 信息系统的安全风险信息系统的安全风险,是指由于系统存在的 脆弱性,人为或自然的威胁导致安全事件发生 的可能性及其造成的影响。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全风险评估是指依据国家有关信息技术标准,对信息系 统及由其处理、传输和存储的信息的保密性、 完整性和可用性等安全属性进行科学评价的过 程它要评估信息系统的脆弱性、信息系统面 临的威胁以及脆弱性被威胁源利用后所产生的 实际负面影响,并根据安全事件发生的可能性 和负面影响的程度来识别信
3、息系统的安全风险 。SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全风险评估 人们的认识能力和实践能力是有局限性的,因 此,信息系统存在脆弱性是不可避免的。信息 系统的价值及其存在的脆弱性,使信息系统在 现实环境中,总要面临各种人为与自然的威胁 ,存在安全风险也是必然的。 信息安全建设的宗旨之一,就是在综合考虑成 本与效益的前提下,通过安全措施来控制风险 ,使残余风险降低到可接受的程度。SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全风险评估 因为任何信息系统都会有安全风险,所以,人 们追求的所谓安全的信息系统,实际是指信息 系统
4、在实施了风险评估并做出风险控制后,仍 然存在的残余风险可被接受的信息系统。 因此,要追求信息系统的安全,就不能脱离全 面、完整的信息系统的安全评估,就必须运用 信息系统安全风险评估的思想和规范,对信息 系统开展安全风险评估。SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 风险评估的意义和作用1.风险评估是信息系统安全的基础性工作 信息安全中的风险评估是传统的风险理论和方 法在信息系统中的运用,是科学地分析和理解 信息与信息系统在保密性、完整性、可用性等 方面所面临的风险,并在风险的减少、转移和 规避等风险控制方法之间做出决策的过程。 风险评估将导出信息系统的安全需求,因此, 所有信息安全建设都应该以风险评估为起点。 信息安全建设的最终目的是服务于信息化,但 其直接目的是为了控制安全风险。SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC
《我国信息安全风险评估工作的现状与发展》由会员lizhe****0920分享,可在线阅读,更多相关《我国信息安全风险评估工作的现状与发展》请在金锄头文库上搜索。
(苏教版)2016年秋九年级语文上册配套:第二单元品味感悟欣赏八多收了三五斗
八年级物理上册1.2测量长度和时间(沪粤版)
2015湘教版政治总复习第一部分教材知识梳理八年级(上册)第二单元感悟生命珍爱生命
【人教版】八年级上册英语 Unit3 SectionB(3a Self Check)
2015年秋八年级英语(外研版)上册课程同步讲练:Module 9Unit 2重点精析
2015-2016学年八年级语文上册(语文版)习题:19.海洋是未来的粮仓
湖南省长沙市麓山国际实验学校2014-2015学年七年级地理上册第1章第1节《我们身边的地理》课件
15-16学年八年级英语上册(人教版)习题:Unit 7 第四课时 Section B(2a­2b)
2015版 人教版 中考 英语复习 教材考点:考点精讲三 七年级(下)Units1~4
新人教版三年级下册数学《认识东、南、西、北》新授课课件
历史:第17课科学技术的成就(一)(人教版八年级下册)
历史八年级上册16课
八年级英语上册第10单元第一课时
【仁爱版】八年级英语上册 Unit 4 Topic 3 复习
【人教版】八年级地理下册第六章第一节自然特征与农业公开课
【人教版】八年级下册历史第1课中国人民站起来了
2015届政治(人教版)中考:八年级(下册)第一单元权利义务伴我行
浙教版七年级数学上册3.5实数的运算
新版新目标七年级上短语句子复习课件
七年级地理上册 3.4 世界的气候课件 新人教版
2023-09-06 18页
2023-09-06 16页
2023-09-06 27页
2023-09-06 19页
2023-09-06 15页
2023-09-06 18页
2023-09-06 18页
2023-09-06 15页
2023-09-06 20页
2023-09-06 18页