交流政府信息安全风险评估

[ 5922 查看 / 27 回复 ]

返回列表 12 3 下一页

Justin

justin

组别版主
性别
积分230
帖子195
注册时间 2008-02-21

2008-07-31 16:18 |只看楼主 1^#

字体大小: t T

自从信息安全风险评估国标出台，深圳开始推行政府单位的风险评估。但是不知道各单位是怎么看待风险评估的，取得了什么效果，有哪些公司在提供此类服务？请大家交流一下。

本主题由版主 Justin 于 2008-8-3 17:35:30 执行主题置顶/取消操作

TOP

bear

组别新手上路
性别
积分32
帖子31
注册时间 2008-08-05

2008-08-05 11:03 |只看该用户 2^#

字体大小: t T

回复：交流政府信息安全风险评估

据小道消息，深圳去年下半年搞了一批单位的风险评估工作，尝试了一下。搞了风险评估的单位大部分不大清楚此项工作的意义，主要是完成工作。效果，主要是播下了风险评估的种子。

TOP

zhenghao

组别新手上路
性别
积分10
帖子10
注册时间 2008-08-07

2008-08-07 23:56 |只看该用户 3^#

字体大小: t T

回复：交流政府信息安全风险评估

可以看出国家要主推自己的信息安全法规，近两年相关的安全法规推出的力度很大，应该是主流趋势吧！

TOP

linsen

组别新手上路
性别
积分10
帖子10
注册时间 2008-08-08

2008-08-09 01:20 |只看该用户 4^#

字体大小: t T

回复：交流政府信息安全风险评估

政府信息安全风险评估和企业的有区别吗？

TOP

internet

组别安全助理
性别
积分126
帖子126
注册时间 2008-04-07

2008-08-11 18:05 |只看该用户 5^#

字体大小: t T

回复：交流政府信息安全风险评估

关于政府信息安全评估有没有什么指导性文件？

TOP

zhongwei

组别新手上路
性别
积分40
帖子40
注册时间 2008-06-03

2008-08-12 01:04 |只看该用户 6^#

字体大小: t T

回复：交流政府信息安全风险评估

从今年来看，还是应付式为主，多数部门的人觉得是虚的

TOP

Justin

justin

组别版主
性别
积分230
帖子195
注册时间 2008-02-21

2008-08-12 22:03 |只看楼主 7^#

字体大小: t T

回复: 交流政府信息安全风险评估

原帖由 linsen 于 2008-8-9 1:20:00 发表政府信息安全风险评估和企业的有区别吗？

政府做信息安全风险评估是按照“国标GB-20984信息安全技术信息安全风险评估规范”做，而企业会参考任何适合自己的风险评估标准和方法。政府做信息安全风险评估往往看重的评估的过程是否符合标准要求，而企业看重的是风险评估的结果是否有价值。

TOP

siyq

组别安全助理
性别
积分136
帖子129
注册时间 2008-04-06

2008-08-16 00:18 |只看该用户 8^#

字体大小: t T

回复：交流政府信息安全风险评估

政府文件，实际意义有多大呢，能否真的做到

TOP

888888

组别新手上路
性别
积分9
帖子9
注册时间 2008-08-20

2008-08-20 01:14 |只看该用户 9^#

字体大小: t T

回复：交流政府信息安全风险评估

国内的很多规范都会出台相关的强制落实要求，要求各单位执行。如果国内出台针对企业的相关信息安全法规，并要求各个企业达标，信息安全市场就会彻底乱了，大家都像过9000一样，搞堆文件应付评审！

TOP

bear

组别新手上路
性别
积分32
帖子31
注册时间 2008-08-05

2008-08-20 21:39 |只看该用户 10^#

字体大小: t T

回复: 交流政府信息安全风险评估

原帖由 888888 于 2008-8-20 1:14:00 发表国内的很多规范都会出台相关的强制落实要求，要求各单位执行。如果国内出台针对企业的相关信息安全法规，并要求各个企业达标，信息安全市场就会彻底乱了，大家都像过9000一样，搞堆文件应付评审！

深有同感，一旦变成强制或变相强制，就会变成形而上学。我们的宝岛台湾曾经就要求当地政府机关做好信息安全，通过BS7799认证，结果是取得BS7799证书一大堆，但是安全水平没怎么提高，在两年前取消了这个要求。

TOP

返回列表 12 3 下一页

上一主题 | 下一主题