我國信息安全風險評估(ppt 65頁)

我國信息安全風險評估目錄：
一、信息安全風險評估概述
二、為什麼要做信息安全風險評估
三、我國信息安全風險評估回顧
四、信息安全風險評估今後三年的發展

我國信息安全風險評估內容提要：
信息安全風險評估：是指依據國家有關信息技術標準，對信息係統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程
它要評估信息係統的脆弱性、信息係統麵臨的威脅以及脆弱性被威脅源利用後所產生的實際負麵影響，並根據安全事件發生的可能性和負麵影響的程度來識別信息係統的安全風險。
風險評估的意義和作用：
隻有在正確、全麵地了解和理解安全風險後，才能決定如何處理安全風險，從而在信息安全的投資、信息安全措施的選擇、信息安全保障體係的建設等問題中做出合理的決策。
進一步，持續的風險評估工作可以成為檢查信息係統本身乃至信息係統擁有單位的績效的有力手段，風險評估的結果能夠供相關主管單位參考，並使主管單位通過行政手段對信息係統的立項、投資、運行產生影響，促進信息係統擁有單位加強信息安全建設。

..............................