信息安全風險管理依據(jù)等級保護的思想和適度安全的原則����,平衡成本與效益,合理部署和利用信息安全的信任體系���、監(jiān)控體系和應急處理等重要的基礎設施��,確定合適的安全措施����,從而確保機構(gòu)具有完成其使命的信息安全保障能力��。
依據(jù)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)���、《國家網(wǎng)絡與信息安全協(xié)調(diào)小組關于開展信息安全風險評估工作的意見》(國信辦[2006]5號)��、GB/T 20984-2007 《信息安全風險評估規(guī)范》等標準規(guī)范�,進行信息系統(tǒng)安全保障能力級的符合性測評�。
風險分析中要涉及資產(chǎn)���、威脅�、脆弱性三個基本要素。每個要素有各自的屬性�����,資產(chǎn)的屬性是資產(chǎn)價值�����;威脅的屬性可以是威脅主體�����、影響對象�����、出現(xiàn)頻率�、動機等;脆弱性的屬性是資產(chǎn)弱點的嚴重程度����。
現(xiàn)場評估實施結(jié)束后,評估小組根據(jù)測評指導書各個評估項的結(jié)果記錄進行評估分析��,匯總評估結(jié)果��,并進行整體評估分析�,從而形成合理、可信任的評估結(jié)論�,最后完成評估報告的編制及建議。
業(yè)務受理:020-32206063
400-004-1069