信息系统球速体育平台和安全测评遵循以(yǐ)风险评估(gū)为核心、基于信息系统安全保障评估的国家信息系统(tǒng)安全(quán)测评框架(jià)。信息系统球速体育平台和安全测评可以(yǐ)依据国家的(de)政策法规(guī)等合(hé)规性要求进行评估,例如等(děng)级保护测评;也可以(yǐ)依据行业(yè)和领(lǐng)域的政(zhèng)策法(fǎ)规等合规性要求进行评估(gū),例如网银风险评估等;也可以结合上(shàng)述国家、行业和(hé)领(lǐng)域的要求(qiú),根据组织(zhī)机构自身的业(yè)务和安(ān)全风险要求进行(háng)评估(gū),以(yǐ)形成可持续改进的信息系统安全保障能力。评估的目标(biāo)都是通过各种评估方法来确定组织(zhī)机构(gòu)的安全现状与(yǔ)组织机构的安全目标之(zhī)间的安全(quán)差距,远离高风险、使组织(zhī)机(jī)构(gòu)的风险(xiǎn)控制在可接受(shòu)的(de)程度。
 |