我市2018年重要信息系统安全风险检查评估工作顺利完成 |
发布日期:2018-08-27 来源:信息资源与安全处 |
根据《江苏省信息安全风险评估管理办法》(以下简称《管理办法》)要求,按照市网络与信息安全协调小组办公室工作部署,2018年重要信息系统安全风险检查评估工作于7月13日启动,目前已出具6个重要信息系统的安全风险评估报告,检查评估工作顺利完成。 信息系统安全风险评估,是为了准确掌握信息系统的重要信息资产情况、当前面临的主要安全威胁、系统自身存在的安全脆弱性、现有的安全保护措施及效果,从而得出系统单枪运行所面临的安全风险级别。本年度检查评估以政府购买服务方式,委托中标服务机构对5家重要政务信息系统和1家工控系统开展信息安全风险评估。经过一个多月的评估,服务机构出具了检查评估报告,报告显示6家系统至少存在极高危风险1个,高危风险16个,中危风险43个,低危风险24个,极低危风险1个,极高危风险和高危风险数量较去年相比有所减少。 根据安全风险评估提供的大量确凿的量化数据、分析结果、主要安全威胁和安全隐患,系统建设单位能更有针对性地对系统进行安全规划及进行建设决策。8月23日,按照《管理办法》的要求,市信安办将整改意见告知被评估单位,要求重要信息系统被评估单位自收到报告之日起30日内提出整改方案,明确整改期限,并备案。市信安办将于整改期结束后对照评估报告中信息安全风险汇总表进行复测。 |
主办单位:常州市工业和信息化局
地址:常州市龙城大道1280号市行政中心1号楼B座22层
电话:0519-85681183 网站地图
技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器