信息安全風險評估標準編製與內容介紹(ppt 61頁)

信息安全風險評估標準編製與內容介紹目錄：
一、標準的編製過程
二、標準的主要內容
三、下一步工作的幾點思考

信息安全風險評估標準編製與內容介紹內容提要：
標準的編製過程：
1、前期研究準備
2、標準草案編製
3、試點實踐檢驗
4、專家評審論證
起草組在前期準備工作的基礎上，經過多次研究探討，確定了編製標準應遵循的原則:
1 、符合我國現行的信息安全有關法律法規的要求，認真貫徹落實27號文件關於加強信息安全風險評估工作的精神；
2 、立足於我國信息化建設實踐，積極借鑒國際先進標準的技術，提出符合我國基礎網絡和重要信息係統工程建設需求的風險評估規範；
3 、針對網絡與信息係統的全生命周期，製訂適應不同階段特點和要求的風險評估實施方法；
4 、積極吸收信息安全有關主管部門和單位在等級保護、保密檢查和產品測評等工作的經驗與成果；
5 、標準文本體係結構科學合理，表述清晰，具有可實現性和可操作性。

..............................