交流政府信息安全风险评估安全治理,认证授权,审计监控 - 安全治理论坛

安全治理论坛安全管理专题 风险管理交流政府信息安全风险评估

1 / 3 页

跳转页

查看:826

本主题由版主 Justin 于 2008-8-3 17:35:30 执行主题置顶/取消操作

Justin justin 个人空间相册组别:版主性别: 来自: 积分:170 帖子:135 注册: 2008-02-21	2008-07-31 16:18 \| 只看楼主树型\| 收藏\| 小中大 1 交流政府信息安全风险评估自从信息安全风险评估国标出台，深圳开始推行政府单位的风险评估。但是不知道各单位是怎么看待风险评估的，取得了什么效果，有哪些公司在提供此类服务？请大家交流一下。

bear 个人空间相册组别:新手上路性别: 来自: 积分:28 帖子:28 注册: 2008-08-05	2008-08-05 11:03 \| 树型\| 收藏\| 小中大 2 回复：交流政府信息安全风险评估据小道消息，深圳去年下半年搞了一批单位的风险评估工作，尝试了一下。搞了风险评估的单位大部分不大清楚此项工作的意义，主要是完成工作。效果，主要是播下了风险评估的种子。

zhenghao 个人空间相册组别:新手上路性别: 来自: 积分:10 帖子:10 注册: 2008-08-07	2008-08-07 23:56 \| 树型\| 收藏\| 小中大 3 回复：交流政府信息安全风险评估可以看出国家要主推自己的信息安全法规，近两年相关的安全法规推出的力度很大，应该是主流趋势吧！

linsen 个人空间相册组别:新手上路性别: 来自: 积分:10 帖子:10 注册: 2008-08-08	2008-08-09 01:20 \| 树型\| 收藏\| 小中大 4 回复：交流政府信息安全风险评估政府信息安全风险评估和企业的有区别吗？

internet 个人空间相册组别:安全助理性别: 来自: 积分:117 帖子:117 注册: 2008-04-07	2008-08-11 18:05 \| 树型\| 收藏\| 小中大 5 回复：交流政府信息安全风险评估关于政府信息安全评估有没有什么指导性文件？

zhongwei 个人空间相册组别:新手上路性别: 来自: 积分:24 帖子:24 注册: 2008-06-03	2008-08-12 01:04 \| 树型\| 收藏\| 小中大 6 回复：交流政府信息安全风险评估从今年来看，还是应付式为主，多数部门的人觉得是虚的

justin

2008-08-12 22:03 | 只看楼主

树型| 收藏| 小中大 7

引用:

原帖由 linsen 于 2008-8-9 1:20:00 发表
政府信息安全风险评估和企业的有区别吗？

政府做信息安全风险评估是按照“国标GB-20984信息安全技术信息安全风险评估规范”做，而企业会参考任何适合自己的风险评估标准和方法。

政府做信息安全风险评估往往看重的评估的过程是否符合标准要求，而企业看重的是风险评估的结果是否有价值。

siyq 个人空间相册组别:安全助理性别: 来自: 积分:97 帖子:90 注册: 2008-04-06	2008-08-16 00:18 \| 树型\| 收藏\| 小中大 8 回复：交流政府信息安全风险评估政府文件，实际意义有多大呢，能否真的做到

888888 个人空间相册组别:新手上路性别: 来自: 积分:9 帖子:9 注册: 2008-08-20	2008-08-20 01:14 \| 树型\| 收藏\| 小中大 9 回复：交流政府信息安全风险评估国内的很多规范都会出台相关的强制落实要求，要求各单位执行。如果国内出台针对企业的相关信息安全法规，并要求各个企业达标，信息安全市场就会彻底乱了，大家都像过9000一样，搞堆文件应付评审！

2008-08-20 21:39 |

树型| 收藏| 小中大 10

引用:

原帖由 888888 于 2008-8-20 1:14:00 发表
国内的很多规范都会出台相关的强制落实要求，要求各单位执行。如果国内出台针对企业的相关信息安全法规，并要求各个企业达标，信息安全市场就会彻底乱了，大家都像过9000一样，搞堆文件应付评审！

深有同感，一旦变成强制或变相强制，就会变成形而上学。我们的宝岛台湾曾经就要求当地政府机关做好信息安全，通过BS7799认证，结果是取得BS7799证书一大堆，但是安全水平没怎么提高，在两年前取消了这个要求。

1 / 3 页

跳转页