如何正确认识信息化安全风险评估？

11 |

1 | 2013-10-10 15:17:09 | 显示全部楼层 |阅读模式

该如何应对信息安全风险呢？笔者认为主要应该从以下几方面着手: 第一，应建立信息安全风险的应对战略和政策。我们应该明确政府的角色，强化信息安全风险管理的责任; 第二，建立和发展信息安全风险管理的文化; 第三，做好国家信息安全的薄弱环节识别，减少信息化系统的问题;第四，通过有效的教育和培训，提高和强化整个社会的信息安全风险管理和安全意识能力; 第五，强化信息化相关的立法，建立有效的管理机制，以防止和化解信息安全风险; 第六，建立健全国家信息化的技术安全平台，通过安全技术保障信息系统的安全。信息安全应该是管理和技术并重才行。以前说七分管理,三分技术。有管理，没有一定的技术支持肯定是不行的，但光有技术，管理不到位肯定也是不行的; 第七，采取有效的措施，确保...

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行