信息安全風險缺口是指IT的發展與安全投入,安全意識和安全手段的不平衡。
信息安全風險是指在信息化建設中,各類應用系統及其賴以運行的基礎網絡、處理的數據和信息,由於其可能存在的軟硬件缺陷、系統集成缺陷等,以及信息安全管理中潛在的薄弱環節,而導致的不同程度的安全風險。
信息安全風險評估是從風險管理的角度,運用科學的手段,系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性,評估安全事件壹旦發生可能造成的危害程度,為防範和化解信息安全風險,或者將風險控制在可以接受的水平,制定有針對性的抵禦威脅的防護對策和整改措施以最大限度的保障網絡和信息安全提供科學依據。
信息安全風險的評估需求
濟南市勞動和社會保障信息系統存儲了濟南市100萬人的社會保障信息,其中大部分是企業職工的資料,雖然勞動保險並不像銀行那樣擁有巨大的現金流,但直接關系到養老、現代醫療支付等百姓的切身利益,所以對信息安全的要求非常高。
濟南市勞動和社會保障信息系統包括勞動保障、社會保險等5個險種的收繳、支付等全過程的管理,擁有勞動就業系統的職業介紹、再就業優惠等方面的信息和上千個網點,這些網點包括各個業務的經辦機構,勞動局內部業務的經辦機構,以及醫院、藥店、定點醫療機構和社區服務機構。