明确评估目标。信息安全评估是按照信息安全法律法规和评估规范要求,运用科学方法和手段,系统地识别和分析互联网技术、业务或应用可能引发的信息安全风险,评估信息安全事件一旦发生可能造成的危害程度,评估企业配套的信息安全保障能力是否能够将风险控制在可接受的水平,从合法合规的角度提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务或应用的信息安全提供科学支撑和管理依据。
建立管理体系。明确新技术新业务信息安全评估管理体系、支撑体系,其中,管理体系分为评估管理单位,评估责任单位,技术、业务或应用开发运营单位三级,支撑体系分为评估审核专家小组、专业测评机构两级。
完善评估流程。明确新技术新业务信息安全评估的三个阶段,即技术、业务或应用开发运营单位编制评估报告,评估责任单位进行评估审查,评估管理单位组织专家小组进行评估审核。其中,评估审查是评估审核的前提条件。
规范评估标准。明确新技术新业务评估需按照工信部、集团评估标准进行,重点对信息内容安全、业务系统安全、数据安全和企业安全保障能力四方面进行评估。各类新技术新业务新应用在规划、立项、实施、上线、运营等环节,均应按照本评估标准要求,做好相应的安全防范工作。
强化监督检查。明确新业务新技术必须经过信息安全评估,确保其应用或运行安全后,方可上线运行,对评估中不符合评估要求的、存在信息安全隐患的、已造成一定后果的,需立即整改。
责任编辑:王梦
为您推荐
重庆电信联通启动预订移动版iPhone将成现实
重庆电信联通启动预订移动版iPhone将成现实昨日,重庆电信和重庆联通确认将推出iPhone全系列新产品iPhone 5s、iPhone 5c,并即日起启动预订工作。消费者可在电信和联通的网上营业厅、各地营业厅及连锁卖场等全部授权网点预订,电信用户还可以通过中国电信易信官方账号和新浪微博官方账号进行预订。同时,苏宁电器和国美电器方面也在昨日开始接受消费者预...
重庆电信建成光宽带端到端运营保障平台
随着光宽带端到端运营保障项目近期全面建成上线,中国电信重庆公司宽带及电视装维服务由此具备自动开通、自动判障、智能验收、智能分析能力,为切实提升公司网络运营能力和客户感知奠定坚实基础。上线以来,该项目已在重庆电信各分公司广泛使用,并得到较高评价。据悉,光宽带端到端运营保障项目包括新建综合操作系统、新建故障端到端诊断测试系统、新建客