随着年末最后冲刺的到来、也将进入竣工验收阶段,主要用于信息安全风险评估的天燕安全防护系统项目经过近一年的建设。随着该防护系统项目的顺利实施、使得技术人员能够依靠自身的手段和力量来对我院涉密信息系统进行风险评估的能力,从而更好地解决三院信息系统安全主动防护性,进一步提高三院涉密信息系统安全防护措施的完整性,将充分填补三院在风险自评估方面工具的空白。
信息系统的安全风险。人为或自然的威胁导致安全事件发生所造成的影响,是指由于系统存在的脆弱性。信息安全风险评估、对信息系统的保密性、完整性、可用性等安全属性进行科学评价的过程,则是指依据国家信息安全技术标准、工具及手段,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响程度来识别信息系统的安全风险。
本次天燕安全防护系统的顺利实施,使我院在已有安全措施的基础上,能够更好地分析威胁源的动机、威胁的行为能力、脆弱性被利用的可能性和影响的程度,从而得出准确的评估结果。
按照集团公司每半年至少进行1次安全风险评估的要求、三院304所将进一步加强、落实安全风险自评估工作,后续,通过培训、交流等方式进一步提高技术人员安全风险评估的技术能力,从而确保我院涉密信息系统安全与可靠地运行。(文/唱明旭)
