电子政务系统信息安全建设方案(2)
要素的可用性,从而保证电子政务系统的稳定运行,提高其对各类事件的免疫能力。
5安全服务
5.1风险评估
信息安全管理体系是建立在风险分析和评估的基础上的。风险分析是指确定资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。其结果是制定安全政策的重要依据,可以按照资产列表制定相应的安全政策。风险分析与评估基本包括准备阶段;培训阶段;资产确定阶段;风险评估阶段;风险策略阶段。
5.2C-SAS安全服务体系
客户化安全保障服务强调以“安全人”为核心来进行安全理念、风险评估、策略制定、体系设计、安全管理、实施防御、应急响应、安全培训等安全措施。
6保障体系建设原则
1、安全保密原则:安全保密性是系统建设的重要前提。
2、先进性原则:采用国际上最先进和成熟的体系结构,使系统能够适应今后的业务发展变化需要。
3、可扩展原则:在尽量节省投资同时实现系统平滑扩展。
4、可靠性原则:采用成熟的主流技术和产品和详尽的故障处理方案。
5、可行性原则:在风险分析的基础之上,发掘重要、关键的资源进行保护,做到适量投入、有效防护。
6、标准化原则:遵循技术标准、国家相关规范。
