電子政務風險評估:
信息安全風險評估是加強信息安全保障體系建設和管理的關鍵環節。通過開展信息安全風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。只有在正確地、理解風險后,才能在控制風險、減少風險、轉移風險之間做出正確的判斷,決定調動多少資源、以什么代價、采取什么樣的應對措施去化解、控制風險。
通過科學的運用信息安全風險評估方法,常態化的開展電子政務系統關鍵業務系統的安全性評估,從風險管理角度,運用科學的方法和手段,系統地分析電子政務信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施??梢杂行У姆婪逗徒档完P鍵業務信息系統的信息安全風險,將風險控制在可接受的水平,從而大限度地提升電子政務關鍵業務信息系統的安全保障能力。
適用范圍:
地方政府部門、大型企事業單位。
組織方式:
一般可由信息系統的主管部門或運營單位組織,委托第三方機構實施信息安全風險評估。
結果利用:
凡與互聯的其它參與者有關的情況,應該依據牽涉范圍,及時交換或公布風險評估結果,以便有關聯的單位盡早采取應對措施。隨著政務系統整合互聯互通的發展,信息系統相互依賴性增加,信息安全的相互共同責任越來越大,因此,風險評估有關的信息交流共享是必須的,這是互聯互通的參與者相互負責人的體現,也是搞好安全防范工作的重要前提之一,符合所有參與者的共同利益。