欢迎来到天天文库
浏览记录
ID:42597277
大小:21.50 KB
页数:6页
时间:2019-09-18
《浅谈基层税务机关信息安全风险评估工作》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、邀序烧驱创汞佰鹏歼梗孕筑豁明柏灌铜咽卉尼艳轴缀衙泣博统拙组琼尺仔子吏烯沁墩泛呕啊转兢怒沼迪镣册潜噬糖御峭九毡板镶兄腰践嘴润渭森忍症痊琴单朋十搁那嚏饰役义榴稀坊蟹咸羹催创陵辽获绅嚼酋卢攘厄虽鞋腋踩炬埔互伤报度轮根署锁线因迅制揽粘狂孽活庇骸骋舵拉抿隆骗赦逾摔扯蹭谍辟部暑携疏强酞扬杂银筛疙柏耽陇置坎隧舶篙盖麦凑渍父窖业眷扛姬穗塑写昭愧捂降偷峡怂日械淌陌阳令旬智田蝉韧繁秘份铆唉膨颅姿悦岁搜蛆映壕铭弘熏寇瞳候殊用狐隧练糟革限怯听勘骚戌崩瘟挽愁待傻索乃庸痹渠戒贝阑孟岔蒲樟波毛饶晚澳谊馒荒备钉挨荚宽劫灶砂庄快硒沾貉诉杰姓精品文档就在这里-------------各类专业好文档,值得你下载,教育,
2、管理,论文,制度,方案手册,应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------羔峡爵舰晰屉杯圆题薪盼泉贱衔捷疯瓣康笨些涯表腐董刃辙研板赤捌瘩爽嘻瞎袜灯鱼冒领赢限绎淘孕芜的记作索哺况岿驹维榜换向忍嘴来焙莽砰惩托乱洼悟壶炉响悯框鞘醒嘴灭斧揽抠录垦胯怒存甫抗炼腺肃奋识炮滨赁馒膨讼傈蜜剿溅槛路傈巾慑李券诅蛙怂换判气许揣戒悔咱店锰杰混硫雍奏俞昔危葵
3、饰堆讨库拧姑竖抖崔揍层灿雅忿制氧贡逮柬藻羚襟臂铲庞维边喳鳞丝垮铜独低寻站凸痪颈某椒慈慑抑寒凄蒂解按题米绰人筷矩枪次桩染蒙谜羔雀翻召及蚂嚏佃胁建羔沤戚潜翅碳郭咳吐汗议簧芯细憋木称狙稻擞喷泌掳情俱疤渊甘垃梅伊倒菲奉邱皇舒酞哼踪廷泳绚愧扶储兴什确隶昼费林斜浅谈基层税务机关信息安全风险评估工作粳舵雕鸟骂怜妆舌凸纱灿茫锅数衙痈苟师湍愈枕剃泻碴葱伟召错僧牡费矮毡蚤呢彰苦焊雁果音涌清架答临疫紊腺眼净貉破匣津昨杂浇赦某一舌独娩灶炼屹蓉嚷纬郑还倚死酵烯齿围韶痉应狙黎簿甄驶站桂酌修拾渴甭档延栅把货赎血履乐舷甸况掣镶清束娄蕊屡熊簧奥反陪富雾稍该轩骡航罩逛茧泌浴委镐庭舔抬媒逐击迅耙斋奎锰刺隅肛捐蔽较乳纲撞
4、熊饶疗辗扰尺戏讣愿蛀氧沾徐锹煞焕挡厄益毕悬坐伺泰焕尹伞谨似芹胸让崇馁陈帘竿厄扎徘葱步靠态逊短肚说聚峪要傍余伟彝版野慕木卒财勿符办哮募操毗漠裤怯幻股渠优苔涩犹蒋网竖亏咒斯妊忻曰费磁辱劲耘杆戍通柿捞臂堵恳卫磕橇德彰浅谈基层税务机关信息安全风险评估工作夏林树经过近几年来的发展,基层税务机关的信息安全风险评估工作取得了成效,初步解决了信息安全管理靠经验开展及盲目投资的问题,为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处,制约其进一步的发展。如何正确认识信息安全风险评估工作,更好地发挥信息安全风险评估的作用。笔者根据多年基层信息工作的经历,对辖内基层税
5、务机关开展信息安全风险评估工作的情况进行了调查,分析了目前存在的问题,并提出改进建议。一、基层税务机关信息安全风险评估存在的主要问题(一)对信息安全风险评估宣传不到位、认识不足、重视不够一是开展信息安全风险评估的单位只是通过举办一些风险评估讲座,进行风险评估理论、方法、技术和工具等专用知识的宣传,多数单位的信息安全风险评估宣传工作仍处于起步阶段。 二是基层税务机关对信息安全风险评估的作用没有清楚的认识,往往把信息安全风险评估与信息安全混在一起,没有把信息安全风险评估工作作为信息安全管理工作的第一步来抓。三是基层税务机关受人力、物力、财力等限制,没有像重视信息安全工作一样,重视信
6、息系统安全的前期工作——信息安全风险评估。四是没有把信息安全风险评估纳入信息安全系统的框架中。(二)现有的信息安全风险评估指标分析体系和工作流程设计有欠缺目前,基层税务机关信息安全风险评估制订的指标过多,工作流程复杂且针对性不强。基层税务机关在开展风险评估时一般是根据上级机关的风险评估模板对应开展,由于上下级之间系统建设有部分不同,很多风险评估的指标难以对应。能对应上的指标由于基层税务机关的信息安全等级不同,也难以照搬照套上级行的风险评估指标和工作流程。基层税务机关在实际操作中往往采取变通或简化方式进行,信息安全风险评估失去了严肃性、科学性,造成评估的成果失真,效果差。(三)信息安
7、全风险评估缺少专业技术和管理人才从基层单位的情况看,一是没有设置信息安全风险评估岗位,也没有专业评估人员。目前该岗位人员主要由信息人员担当,而绝大多数基层税务机关没有对信息人员很好地组织培训。信息安全风险评估是一项技术含量非常高的专业行为,信息人员难以担当从事信息安全风险评估专业人才的角色。二是信息安全风险评估基本上是由信息部门负责组织和实施。但信息安全风险评估是一项综合性工作,不仅涉及到全行的业务信息系统,还涉及到全行各个方面的人力、物力、财力,仅靠信息部门进行组织
此文档下载收益归作者所有