信息安全风险风险评估
发布网友
发布时间:2024-07-07 09:37
共1个回答
热心网友
时间:2024-07-09 19:34
以济南市劳动和社会保障信息系统为例,该系统存储着100万人的重要信息,其安全性的要求极高,因为系统关乎养老保险、医疗保险等民生问题。该系统涵盖了多个险种管理,信息量庞大且运行繁重,一旦系统故障,可能导致业务停滞,影响重大。尽管核心网至今未发生安全问题,但外部网络面临诸多威胁,如医院端曾遭遇病毒攻击导致网络堵塞,显示出网络的脆弱性。
鉴于此,济南市劳动局决定开展风险评估,寻求专业机构提供权威评估,识别风险漏洞。他们参考了国家出台的《信息安全风险评估指南》,并通过招标方式选择了山东省安全测评中心进行评估。测评中心详细分析了系统的资产、重要性等级、风险系数,并在业务运行过程中实时监测,对各个环节进行深入调研。评估过程涵盖了资产价值、破坏影响、威胁可能性等因素,旨在提升对风险的认知,以便采取针对性措施降低风险和管理成本。
通过风险评估,企业可以更好地理解其IT资产的脆弱性,以及可能面临的威胁,从而采取适当的控制策略,确保在保障信息安全的同时,兼顾成本效益。
