摘要: 信息安全风险评估是加强信息安全建设和管理的关键环节,通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。 1)安全评估与监控是实现地理信息保密与共享有效平衡的基础环节 通过对地理信息进行以分类分级为核心内容的安全评估...
信息安全风险评估是加强信息安全建设和管理的关键环节,通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。
1)安全评估与监控是实现地理信息保密与共享有效平衡的基础环节
通过对地理信息进行以分类分级为核心内容的安全评估与监控,一方面能够明确哪些地理信息需要保密,哪些地理信息可以无限制或者一定程度进行公开;另一方面可以根据具有保密地理信息的使用范围和使用权限进行分级管理,从而最大限度地对保密地理信息进行使用,即明确不同密级的保密地理信息能够在哪些范围内供哪些使用者使用,以及对信息泄密后不同程度的补救和惩罚。
2)安全评估与监控是加强地理信息安全工作的客观需要
信息安全的实现是一个不断变化的复杂过程,它贯穿于信息系统建设的整个生命周期。在网络时代,信息安全的威胁可能来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故。只有按照风险管理的思想,适时开展风险评估与控制工作,才能妥善应对可能发生的问题。因此,加强风险评估工作是信息安全新形势下的客观需要。
3)安全评估与监控是地理信息安全管理的关键环节
所有信息系统的安全建设和管理都应该在科学的风险评估的基础上进行,只有正确而全面地了解和掌握地理信息系统安全风险后,才能根据地理信息及信息系统的价值、威胁的大小和可能出现的问题的严重程度以及在信息化建设不同阶段的信息安全要求做出管理决策,从而决定调动多少资源、以多大的代价、采取什么样的应对措施去化解、控制风险。因此,在信息系统安全建设和管理的全过程中要坚持从实际出发、突出重点、分级防护,科学评估风险并有效地控制风险。
