信息安全風險評估
? ? ? 信息安全風險評估是加強信息安全保障體系建設和管理的關鍵環節。通過開展信息安全風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。只有在正確地、全面地理解風險后,才能在控制風險、減少風險、轉移風險之間做出正確的判斷,決定調動多少資源、以什么代價、采取什么樣的應對措施去化解、控制風險。
? ? ? 通過科學的運用信息安全風險評估方法,常態化的開展信息系統/電子政務系統關鍵業務系統的安全性評估,從風險管理角度,運用科學的方法和手段,系統地分析電子政務信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施。可以有效的防范和降低關鍵業務信息系統的信息安全風險,將風險控制在可接受的水平,從而*大限度地提升電子政務關鍵業務信息系統的安全保障能力。
適用范圍:
國家和地方政府部門、大型企事業單位。
政策依據:
標準依據:
**會員
北京新國信軟件評測技術有限公司
國有企業50-100人獨立實驗室3個29
服務行業
軟件信息相關檢測
可研報告預評審
軟件產品登記(退稅)測試-國家電子政務系統質量監督檢驗中心
政務大數據評估
政務信息系統整合共享評估
400-101-7153
15201733840
