信息安全風險評估報告模板(標準)doc格式免費下載

隨著社會的發(fā)展，信息安全越來越引起大家的重視啦，那么對于做一個項目，它的信息安全風險評估怎么做呢？一起來東坡下載看看這份信息安全風險評估報告模板吧！

信息安全風險是指在信息化建設中，各類應用系統(tǒng)及其賴以運行的基礎網(wǎng)絡、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息安全管理中潛在的薄弱環(huán)節(jié)，而導致的不同程度的安全風險。

信息安全風險評估需求

濟南市勞動和社會保障信息系統(tǒng)存儲了濟南市100萬人的社會保障信息，其中大部分是企業(yè)職工的資料。雖然勞動保險并不像銀行那樣擁有巨大的現(xiàn)金流，但直接關系到養(yǎng)老、現(xiàn)代醫(yī)療支付等百姓的切身利益，所以對信息安全的要求非常高。

目前，濟南市勞動和社會保障信息系統(tǒng)包括勞動保障、社會保險等5個險種的收繳、支付等全過程的管理，擁有勞動就業(yè)系統(tǒng)的職業(yè)介紹、再就業(yè)優(yōu)惠等方面的信息和上千個網(wǎng)點，這些網(wǎng)點包括各個業(yè)務的經(jīng)辦機構，勞動局內部業(yè)務的經(jīng)辦機構，以及醫(yī)院、藥店、定點醫(yī)療機構和社區(qū)服務機構。勞動保障信息系統(tǒng)是最為關鍵的核心建設，也是面鋪得最廣、信息量最大的一個系統(tǒng)，巨大的信息流和資金流迫切要求勞動保障系統(tǒng)高效、安全地運行。

李寒梅告訴記者，濟南市勞動和社會保障工作基本上依賴于信息系統(tǒng)，系統(tǒng)要是出現(xiàn)問題，日常業(yè)務就處于停滯狀態(tài)�！坝绕涫窍到y(tǒng)加入了醫(yī)療保險的信息之后，整個系統(tǒng)需要7×24小時不間斷地運行，而且每天都要24小時有人值班。因為病人看病不分時間，晚上也會有急診，治病就醫(yī)是與百姓密切相關的大事，一旦系統(tǒng)出現(xiàn)問題，醫(yī)院和勞動部門的壓力都很大。”

“到目前為止，雖然系統(tǒng)的核心網(wǎng)沒出現(xiàn)過安全方面的問題，但是外部網(wǎng)受到的安全威脅較多，像醫(yī)院端就感染過病毒，部分醫(yī)院因為病毒侵襲出現(xiàn)了網(wǎng)絡堵塞，所以說網(wǎng)絡是很脆弱的�！� 李寒梅說。正因為系統(tǒng)面臨的安全威脅，濟南市勞動局將風險評估提上了日程，希望相關專業(yè)機構提供具有權威性和專業(yè)性的評估，指出客觀存在的風險、漏洞，然后根據(jù)評估結果和評估方案，有針對性地加強信息安全建設。

“當我們有這個想法的時候，國家正好也出臺了《信息安全風險評估指南》，濟南市更是將勞動局定為風險評估的兩個試點單位之一。在整個運作過程中采用了招標、投標的方式，最后項目落到山東省安全測評中心。”李寒梅介紹說，“安全測評中心把系統(tǒng)的每一項都分為不同的資產(chǎn)進行認定; 然后進行資產(chǎn)的重要性分級，認定各項資產(chǎn)的風險系數(shù); 并在業(yè)務進行期得到了隱性的監(jiān)測數(shù)據(jù)，對從內部制度建設到具體業(yè)務系統(tǒng)之間的環(huán)節(jié)和流程都進行了詳細調研; 測評中心再模擬數(shù)據(jù)，最終得出結論。”

由于IT資產(chǎn)自身的脆弱性，使得威脅的發(fā)生成為可能，從而形成了不同的風險。在風險評估中，資產(chǎn)的價值、資產(chǎn)被破壞后造成的影響、威脅的嚴重程度、威脅發(fā)生的可能性、資產(chǎn)的脆弱程度等都是風險評估的關鍵因素。風險評估的價值就在于對風險的認識，認識到了風險的存在才能采取相應的解決措施。對于風險的處理可以在考慮了管理成本后，選擇適合企業(yè)自身的控制方法，對同類風險因素采用相同的基線控制，這樣有助于在保證效果的前提下降低成本。

信息安全風險評估報告模板預覽