信息安全风险管理四大重点 国家政策尚缺位
来源:天极网 更新时间:2012-04-13

 

  日前,在“首届信息安全风险管理高峰论坛”,中国信息安全产品测评中心名誉主任、中国信息产业商会安全产业分会理事长吴世忠处长与会发表重要演讲,并指出了当前信息安全风险管理的四个最新的重点。 

  吴世忠表示,风险管理是当今信息安全保障工作的主流范式,也是全球信息安全工作的热点之一。同时,他总结出四点信息安全风险管理的新重点:一是充分认识高技术面临的新技术威胁;二是高度关注神风敢死队似的攻击者;三是认真对待无国籍力量的迅速兴起;四是网络效应使风险预警时间大大缩减。

  同时,他分析了当前业内需要克服的现实困难。主要困难有:从政策方面而言,5号文件没有上升到国家法规,监管、监督均还不到位;在标准方面,还存在体系化问题、可操作性问题;产业方面的产品线问题、产业链问题;从技术层面讲,理论与模型、评估方法学存在问题,同时缺乏实用工具支撑等。