{安全生产管理}移动公司安全评估.pdfVIP

{安全生产管理}移动公司安全评估.pdf

  1. 1、本文档共58页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

引言

信息安全工作目标演进:从安全支撑保障、体现价值逐

步转向推进业务系统创造价值

业务支撑support向enabler转变,2007年3月沙跃家

副总裁07业务支撑工作会议

“狠抓网络安全,确保奥运盛会”,2008年3月李跃副总

裁成都网络工作会议

随着企业对IT技术的依赖性越来越强,信息安全风险在

企业运营中的地位越来越重要因此,信息安全风险管理

成为企业在运营过程中的最基本的工具;

较全面的信息安全风险评估日益重要,一方面风险管理

是运营过程中的必不可少的工具;另一方面风险评估能

够主动了解风险状况,进行相应的改进,实现

supporter向enabler的转变

中国移动技术创新引擎

内部资料注意必威体育官网网址

提纲

什么是风险评估?

为什么要进行风险评估?

风险评估怎样确保安全生产?

中国移动风险自评估将向何处发展?

中国移动技术创新引擎

内部资料注意必威体育官网网址

什么是风险评估?

风险评估(WHAT?)

信息安全风险评估,是从风险管

理角度,运用科学的方法和手段,系

统地分析信息系统所面临的威胁及其

存在的脆弱性,评估安全事件一旦发

生可能造成的危害程度,提出有针对

性的抵御威胁的防护对策和整改措施。

并为防范和化解信息安全风险,或者

中国移动技术创新引擎

内部资料注意必威体育官网网址

风险评估要素关系图

(1)业务战略的实现对资产具有依赖性,

依赖程度越高,要求其风险越小;

(2)资产是有价值的,组织的业务战略对

资产的依赖程度越高,资产价值就越大;

(3)风险是由威胁引发的,资产面临的威

胁越多则风险越大,并可能演变成安全事

件;

(4)资产的脆弱性可以暴露资产的价值,

资产具有的弱点越多则风险越大;

(5)脆弱性是未被满足的安全需求,威胁

利用脆弱性危害资产;

(6)风险的存在及对风险的认识导出安全

需求;

(7)安全需求可通过安全措施得以满足,

需要结合资产价值考虑实施成本;

(8)安全措施可抵御威胁,降低风险;

文档评论(0)

黄礼志 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档