最新!《信息技术服务 应对突发公共安全事件的IT 风险管理》国家标准意见稿

2022 年 7 月 3 日 专知


为有效控制突发公共安全事件下组织面临的IT应急风险,提高相应的IT应急风险管理能力,促进IT 对组织业务的安全、可靠、有效支持,提出应对突发公共安全事件下的IT风险管理规范,从而实现责任 落实、风险可控和价值实现的目标。 本文件确立了IT应急风险管理总则和框架,并规定了IT应急风险管理的顶层设计、环境、管理体系、 要素及管理过程等内容。实施主体应结合实施环境,构建管理实施过程,明确统筹和规划、构建和运行、 监督和评估、改进和优化的目标和基本任务。 各级各类组织的上级主管部门、监管机构等,可根据法律法规、部门规章的要求,使用本文件对所 管辖各类组织的IT应急风险管理提出要求,并进行监督。



组织应按照IT应急风险管理框架建立IT应急风险管理体系。IT应急风险管理框架是组织IT总体风险 管理框架的有机组成部分,是组织应对突发公共安全事件的IT应急风险管理框架,主要包括IT应急风险 管理顶层设计、IT应急风险管理环境、IT应急风险管理体系、IT应急风险管理要素和IT应急风险管理过 程五大部分,见图1。IT应急风险管理顶层设计包含与IT应急风险管理相关的战略规划、组织构建和架构设计,决策层或 最高管理者通过评估、指导和监督对IT应急风险管理层进行管控。 IT应急风险管理环境包含内外部环境和促成因素,是IT应急风险管理实施的保障。IT应急风险管理域包含IT应急风险管理体系和IT应急风险管理要素,是IT应急风险管理实施的核 心。 IT应急风险管理实施过程包含统筹和规划、构建和运行、监控和评价以及改进和优化,是IT应急风 险管理实施的方法。




专知便捷查看

便捷下载,请关注专知公众号(点击上方蓝色专知关注)

  • 后台回复“ITSP” 就可以获取最新!《信息技术服务 应对突发公共安全事件的IT 风险管理》国家标准意见稿》专知下载链接

                       
专知,专业可信的人工智能知识分发 ,让认知协作更快更好!欢迎注册登录专知www.zhuanzhi.ai,获取100000+AI(AI与军事、医药、公安等)主题干货知识资料!
欢迎微信扫一扫加入专知人工智能知识星球群,获取最新AI专业干货知识教程资料和与专家交流咨询
点击“ 阅读原文 ”,了解使用 专知 ,查看获取100000+AI主题知识资料
登录查看更多
5

相关内容

《信息安全技术 云计算服务安全指南》国家标准意见稿
专知会员服务
30+阅读 · 2022年4月14日
解读:《金融数据安全 数据安全评估规范》
THU数据派
6+阅读 · 2022年1月18日
国家自然科学基金
16+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年2月29日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Tracking Small and Fast Moving Objects: A Benchmark
Arxiv
0+阅读 · 2022年9月9日
Arxiv
76+阅读 · 2022年3月26日
Arxiv
27+阅读 · 2017年12月6日
VIP会员
相关基金
国家自然科学基金
16+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年2月29日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员