成人小视频在线观看免费,国产午夜亚洲精品不卡,朋友的妈妈bd

隨著社會的發展，信息安全越來越引起大家的重視啦，那么對于做一個項目，它的信息安全風險評估怎么做呢？一起來東坡下載看看這份信息安全風險評估報告模板吧！

信息安全風險是指在信息化建設中，各類應用系統及其賴以運行的基礎網絡、處理的數據和信息，由于其可能存在的軟硬件缺陷、系統集成缺陷等，以及信息安全管理中潛在的薄弱環節，而導致的不同程度的安全風險。

信息安全風險評估需求

濟南市勞動和社會保障信息系統存儲了濟南市100萬人的社會保障信息，其中大部分是企業職工的資料。雖然勞動保險并不像銀行那樣擁有巨大的現金流，但直接關系到養老、現代醫療支付等百姓的切身利益，所以對信息安全的要求非常高。

目前，濟南市勞動和社會保障信息系統包括勞動保障、社會保險等5個險種的收繳、支付等全過程的管理，擁有勞動就業系統的職業介紹、再就業優惠等方面的信息和上千個網點，這些網點包括各個業務的經辦機構，勞動局內部業務的經辦機構，以及醫院、藥店、定點醫療機構和社區服務機構。勞動保障信息系統是最為關鍵的核心建設，也是面鋪得最廣、信息量最大的一個系統，巨大的信息流和資金流迫切要求勞動保障系統高效、安全地運行。

李寒梅告訴記者，濟南市勞動和社會保障工作基本上依賴于信息系統，系統要是出現問題，日常業務就處于停滯狀態。“尤其是系統加入了醫療保險的信息之后，整個系統需要7×24小時不間斷地運行，而且每天都要24小時有人值班。因為病人看病不分時間，晚上也會有急診，治病就醫是與百姓密切相關的大事，一旦系統出現問題，醫院和勞動部門的壓力都很大。”

“到目前為止，雖然系統的核心網沒出現過安全方面的問題，但是外部網受到的安全威脅較多，像醫院端就感染過病毒，部分醫院因為病毒侵襲出現了網絡堵塞，所以說網絡是很脆弱的。” 李寒梅說。正因為系統面臨的安全威脅，濟南市勞動局將風險評估提上了日程，希望相關專業機構提供具有權威性和專業性的評估，指出客觀存在的風險、漏洞，然后根據評估結果和評估方案，有針對性地加強信息安全建設。

“當我們有這個想法的時候，國家正好也出臺了《信息安全風險評估指南》，濟南市更是將勞動局定為風險評估的兩個試點單位之一。在整個運作過程中采用了招標、投標的方式，最后項目落到山東省安全測評中心。”李寒梅介紹說，“安全測評中心把系統的每一項都分為不同的資產進行認定; 然后進行資產的重要性分級，認定各項資產的風險系數; 并在業務進行期得到了隱性的監測數據，對從內部制度建設到具體業務系統之間的環節和流程都進行了詳細調研; 測評中心再模擬數據，最終得出結論。”

由于IT資產自身的脆弱性，使得威脅的發生成為可能，從而形成了不同的風險。在風險評估中，資產的價值、資產被破壞后造成的影響、威脅的嚴重程度、威脅發生的可能性、資產的脆弱程度等都是風險評估的關鍵因素。風險評估的價值就在于對風險的認識，認識到了風險的存在才能采取相應的解決措施。對于風險的處理可以在考慮了管理成本后，選擇適合企業自身的控制方法，對同類風險因素采用相同的基線控制，這樣有助于在保證效果的前提下降低成本。