下载后可任意编辑信息系统安全风险评估总结报告文档信息文档名称xxxxxx 信息系统安全风险评估总结报告保密级别商密文档版本编号1
0文档管理编号XJAIR-PGBG管理人xxxxxx 信息部起草人制作日期2005/05/26复审人评估工作领导小组风险评估专家咨询小组复审日期2005/06/16扩散范围xxxxxx 风险评估项目组,风险评估专家咨询小组,xxxxxx 信息部文档说明本文档为 xxxxxx 信息系统安全风险评估总结报告,包括风险评估概述、风险评估方法、系统特征描述、风险分析和风险控制几个部分
版权声明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属 xxxxxx 监理公司所有,受到有关产权及版权法保护
任何个人、机构未经 xxxxxx 监理公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断
下载后可任意编辑前 言2024 年中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2024]27 号),即 27 号文件,文件指出:“为了进一步提高信息安全保障工作的能力和水平,……要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理
”为加强信息安全保障工作,开展重要行业信息系统的安全风险评估工作指明了方向
金融、电信和民航一向被认为是我国信息化程度最高的三大行业,也是信息化手段更新最快、对信息技术依赖性最强的行业
安全生产是民航运输业的重中之重,但是由于信息安全保障不足,2024 年 7 月,某机场的计算机网络系统突然瘫痪,一时间,所有飞机无法起降,大量乘客被困机场,严重影响机场的正常运营,并造成了巨大的损失
而在不久之后,某大型民航机
