@烟雨
3年前 提问
1个回答

信息安全风险评估的内容包括哪些

上官雨宝
3年前

信息安全风险评估的内容主要包含以下三个方面的内容:

  • 人员方面:企业管理者是否重视,内部员工是否具备安全意识、已实施的制度/技术手段是否得到有效落实与遵守,都是需要重点考量的点。

  • 技术方面:主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。

  • 制度方面:包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度,都是企业需要考虑的。从走访的一些大型制造业来看,企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以提个建议,即从生产经营的各个角度和途径寻找薄弱点,然后给予技术和制度上的改进。