-
:转载时请以超链接形式标明文章原始出处和作者信息及
详情参见:
如今,各方面对网络和信息系统的依赖性已经越来越高,信息网络等一旦发生重大信息安全事故,很可能给社会安定、经济以及人们的工作生活造 成重大的影响。因此,我国先后出台了一系列信息安全相关的政策法规,例如信息安全等级保护制度,给各个组织机构的安全体系建设提出了专业的指导意见。
然而,随着信息化的推进,信息安全问题却愈演愈烈。尤其对政府及公用事业单位而言,他们对安全问题更加敏感,网页被篡改、业务被攻击、机密数据被窃取、内网被入侵等各种安全风险都会给政府及公用 事业单位造成非常恶劣的影响,轻则影响政府及公用事业单位的公众形象和公信力,重则因为泄露机密引起社会的动荡不安。因此,政府及公用事业单位的安全风险管理迫在眉睫!
尽管安全风险多种多样,但对于政府及公用事业单位而言,一方面是在内网控制、Web安全防护等技术工作,另一方面确定责任、领导、IT运维人员和用户 的角色理清等管理工作,无法对安全风险进行预防和处理等。因此,明白安全风险在哪里,知道自己欠缺什么;做好安全的合规性建设,更好地贯彻执行等级保护等 法律法规;在业务与风险之间建立良好的关系,使业务得到持续性保障;在工作中制定好正确的流程,结合社会力量一起共同做好安全风险管理工作……这些才是政 府及公用事业单位目前迫切要做的工作。
本次会议旨在与与会者达成共识,希望他们在信息安全规则建设、处理过程中能够有的放矢,达到认识风险、理清风险、解除风险、预防风险、控制风险,心中 有数,明白自己的工作职责,并可以对所有潜在的问题进行处理和管理,让业务、风险、安全处于{zj0}平衡点。
关键词
责任——强调IT人员、使用者、单位领导在安全风险管理中的责任。
锁定——明确指出哪些动作、哪些层面会出现安全风险。
解决——从技术、管理和觉悟等层面,提供可能的解决方法、措施和建议。