建议重要的信息系统需要开展信息安全风险评估

2019-10-21 16:15:18 万方科技 15

  随着互联网、计算机技术的不断发展,对于一些大型的公司,每天产生的业务数据,需要进行合理的存储,否则容易导致整个公司的运作出现问题。而出现问题的时间都是在损失公司的利润以及继续消耗成本的。因此,建议重要的信息系统需要开展信息安全风险评估

  互联网数据中心的业务信息系统就是一个重要信息系统,需要做好相关信息安全风险预防工作

  一些从事电信增值业务的企业,特别是(互联网数据中心)IDC的代理商们,如果他们的业务系统出现问题,将影响到公司运作,同时有可能给客户带来连带的网络服务故障问题。因此,在办理电信增值业务许可证的时候,需要出具相关网络安全现状说明和网络安全技术能力说明,这个时候就需要一份信息安全风险评估来帮助企业来说明本身的网络安全保障能力以及说明目前网络安全建设的情况。

  其外,电网、银行(金融)、大型游戏公司、教育、医疗等行业的重要的业务数据系统,这些行业涉及的用户数据,以及每天需要处理业务数据,这些数据的存储量大,也包括一些敏感信息,因此需要等到妥善保护。另外,这些行业被攻击的真实案件也是不少的了,一旦出现问题,将面试的损失是测评费用的多少倍,各位自己可以算算。

  另外相关政策也在鼓励企业以及使用信息系统的单位积极参与信息安全风险评估工作,为做好网络安全工作做好自主检查和自主建设等等工作。相关法律如下:

  《中华人民共和国网络安全法》第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

  《国家电子政务工程建设管理暂行办法》(国家发改委令第55号)第三十一条要求“项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作。”