如何應對信息安全風險?筆者認為主要應從以下幾個方面入手:壹是建立應對信息安全風險的戰略和政策。要明確政府的角色,強化信息安全風險管理的責任;第二,建立和發展信息安全風險管理文化;第三,做好國家信息安全薄弱環節的識別,減少信息系統的問題;第四,通過有效的教育和培訓,提高和加強全社會的信息安全風險管理和安全意識;第五,加強信息化相關立法,建立有效的管理機制,防範和化解信息安全風險;第六,建立和完善國家信息化技術安全平臺,通過安全技術保障信息系統的安全。信息安全應管理與技術並重。以前說七分是管理,三分是技術。沒有壹定的技術支持肯定不可能有管理,但沒有管理到位肯定不可能有技術;第七,采取有效措施,確保敏感信息和國家重要信息基礎設施的安全;第八,確保政府系統的安全。這壹點非常重要。在2001中美黑客大戰中,被黑的網站70% ~ 80%是政府網站。第九,建立國家網絡空間安全危機管理體系;第十,通過信息共享和廣泛合作,可以化解信息安全風險。應對安全風險,首先要掌握網絡和信息系統的安全程度,分析安全威脅來自哪裏,安全風險有多大。風險評估是解決這壹問題的重要方法和基礎工作。系統的安全性可以通過風險來衡量。通過科學地分析系統在保密性、完整性、流程性等方面所面臨的問題,找到風險的主要位置,就可以對風險的預防、降低、轉移、補償、分散進行決策,最大限度地控制和化解安全風險。其實我們都知道安全和效率是矛盾的。如何平衡安全和效率是風險評估中非常重要的內容。網絡信息系統的安全建設以風險評估為基礎,這是信息化建設的內在要求。系統主管部門和運營應用單位必須做好本系統的信息安全風險評估工作。只有在建設的前期和規劃的過程中,利用風險評估和風險管理的手段,用戶才能避免重復建設和投資的浪費。
上一篇:雲南文山丘北縣屬於什麽市下一篇:三輪電動車哪個牌子好?求推薦。