信息安全风险评估标准编制与内容介绍(ppt 61页)

信息安全风险评估标准编制与内容介绍目录：
一、标准的编制过程
二、标准的主要内容
三、下一步工作的几点思考

 

 

信息安全风险评估标准编制与内容介绍内容提要：
标准的编制过程：
1、前期研究准备
2、标准草案编制
3、试点实践检验
4、专家评审论证
起草组在前期准备工作的基础上，经过多次研究探讨，确定了编制标准应遵循的原则:
1 、符合我国现行的信息安全有关法律法规的要求，认真贯彻落实27号文件关于加强信息安全风险评估工作的精神；
2 、立足于我国信息化建设实践，积极借鉴国际先进标准的技术，提出符合我国基础网络和重要信息系统工程建设需求的风险评估规范；
3 、针对网络与信息系统的全生命周期，制订适应不同阶段特点和要求的风险评估实施方法；
4 、积极吸收信息安全有关主管部门和单位在等级保护、保密检查和产品测评等工作的经验与成果；
5 、标准文本体系结构科学合理，表述清晰，具有可实现性和可操作性。
  
　　

 

..............................