《风险管理与信息安全风险评估》由会员分享,可在线阅读,更多相关《风险管理与信息安全风险评估(61页珍藏版)》请在金锄头文库上搜索。
1、风险管理与信息安全风险评估风险管理与信息安全风险评估国家信息中心国家信息中心2005.121风险管理与信息安全风险评估( 44)提提纲纲一:信息化风险及风险管理研究一:信息化风险及风险管理研究二:信息安全风险评估贵在实践二:信息安全风险评估贵在实践三、试点经验宝贵三、试点经验宝贵2风险管理与信息安全风险评估( 44)一:信息化风险及风险管理研究一:信息化风险及风险管理研究o随着信息化的发展,信息化的风险与随着信息化的发展,信息化的风险与风险管理问题已经成为各个国家、国风险管理问题已经成为各个国家、国际组织所普遍关注的问题。际组织所普遍关注的问题。o信息化的风险管理,其中信息安全风信息化的风险管
2、理,其中信息安全风险和保障网络空间的安全已经成为关险和保障网络空间的安全已经成为关系信息化能否健康发展的重大问题。系信息化能否健康发展的重大问题。3风险管理与信息安全风险评估( 44)一、信息化风险的定义一、信息化风险的定义o风险指行动或者事件的结果的不确定性风险指行动或者事件的结果的不确定性(uncertainty of outcomeuncertainty of outcome)。 o信息化的风险被界定为信息化可能或者实信息化的风险被界定为信息化可能或者实际带来的消极威胁。际带来的消极威胁。o风险管理泛指评估风险、确认风险、回应风险管理泛指评估风险、确认风险、回应风险的过程。风险的过程。
3、4风险管理与信息安全风险评估( 44)二、信息化风险的主要特征二、信息化风险的主要特征o全球性o传染性o复杂性o隐蔽性 5风险管理与信息安全风险评估( 44)三、信息化风险的内在原因三、信息化风险的内在原因 基本原因在于内因,由信息化自身的特点所决基本原因在于内因,由信息化自身的特点所决定定o第一,信息化的无疆界特征;第一,信息化的无疆界特征;o第二,信息化的低成本特征;第二,信息化的低成本特征;o第三,信息化的开放性特征;第三,信息化的开放性特征;o第四,信息化的匿名性特征。第四,信息化的匿名性特征。6风险管理与信息安全风险评估( 44)o第一,自然灾害第一,自然灾害o第二,误操作和安全生产
4、事故;第二,误操作和安全生产事故;o第三,病毒、蠕虫以及网络攻击;第三,病毒、蠕虫以及网络攻击;o第四,由于信任体系不完善,借助信息化手段进行第四,由于信任体系不完善,借助信息化手段进行欺诈;欺诈;o第五,因内部因素而造成的信息、数据的修改和丢第五,因内部因素而造成的信息、数据的修改和丢失和内部泄密;失和内部泄密;o第六,因外部因素造成信息、数据的泄露、篡改和第六,因外部因素造成信息、数据的泄露、篡改和丢失;丢失;o第七,安全防范措施不到位的高端技术。第七,安全防范措施不到位的高端技术。四、外四、外 部部 原原 因因7风险管理与信息安全风险评估( 44)五、我国信息安全风险的生成机理五、我国信
5、息安全风险的生成机理 第一,战略能力不足,规划不明确。第一,战略能力不足,规划不明确。o(1)缺乏项目的建设战略)缺乏项目的建设战略o(2)缺乏项目的中长期发展规划)缺乏项目的中长期发展规划o(3)缺乏明确项目的发展步骤)缺乏明确项目的发展步骤o(4)缺乏项目的阶段性绩效标准)缺乏项目的阶段性绩效标准8风险管理与信息安全风险评估( 44)第二,领导与组织能力不到位,统筹协调不力。第二,领导与组织能力不到位,统筹协调不力。o(1)领导对于风险管理的重视不足,忽视电子化政)领导对于风险管理的重视不足,忽视电子化政府项目的高风险等具体问题;府项目的高风险等具体问题;o(2)行政改革与创新的方向性错误
6、;)行政改革与创新的方向性错误;o(3)组织信息化目标的错误设定,片面追求上网,)组织信息化目标的错误设定,片面追求上网,忽视服务质量;忽视服务质量;o(4)跨部门之信息化进程的协调问题;)跨部门之信息化进程的协调问题;o(5)重复建设问题)重复建设问题;o(6)信息化项目未能及时完成,预算超支问题;)信息化项目未能及时完成,预算超支问题;o(7)信息孤岛问题)信息孤岛问题;o(8)项目难以有效评估或评测的问题)项目难以有效评估或评测的问题。9风险管理与信息安全风险评估( 44)第三,投资管理的能力差,项目管理体系不成熟。第三,投资管理的能力差,项目管理体系不成熟。o(1)对项目投资管理的理念
7、认识和关注不足;)对项目投资管理的理念认识和关注不足;o(2)项目的投资基础(投资负责机构、提出候选项目并)项目的投资基础(投资负责机构、提出候选项目并予以筛选、对投资项目的选定与实施过程的监督、捕获投予以筛选、对投资项目的选定与实施过程的监督、捕获投资信息等)建设不完善;资信息等)建设不完善;o(3)在项目的投资过程(包括相关筛选、控制和评估标)在项目的投资过程(包括相关筛选、控制和评估标准的确立,对实施后的复查等)机制不健全;准的确立,对实施后的复查等)机制不健全;o(4)在投资的过程管理中,存在薄弱环节,无法做到全)在投资的过程管理中,存在薄弱环节,无法做到全流程的流程的“无缝隙管理无缝
8、隙管理”;o(5)在优化投资过程方面,往往无法实现项目投资的战)在优化投资过程方面,往往无法实现项目投资的战略性成果。略性成果。10风险管理与信息安全风险评估( 44)第四,资金的预算和管理能力差。第四,资金的预算和管理能力差。o(1)对信息安全投资的风险未做预测,或预测)对信息安全投资的风险未做预测,或预测不准;不准;o(2)资金支持不足;)资金支持不足;o(3)无法寻求足够的社会资金来源;)无法寻求足够的社会资金来源;o(4)信息安全投资的回报难以监控和评估。)信息安全投资的回报难以监控和评估。11风险管理与信息安全风险评估( 44)第五,人力资源不足。第五,人力资源不足。o(1)缺乏信息
9、安全风险管理的人员和能力;)缺乏信息安全风险管理的人员和能力;o(2)缺乏具备充足信息安全管理资格的人员;)缺乏具备充足信息安全管理资格的人员;o(3)培训跟不上项目的进程,培训效果差;)培训跟不上项目的进程,培训效果差;o(4)项目核心人员的流动问题。)项目核心人员的流动问题。12风险管理与信息安全风险评估( 44)第六,法律与政策不足。第六,法律与政策不足。o我国目前的信息安全的法制工作发展较为缓慢;我国目前的信息安全的法制工作发展较为缓慢;o首先,缺乏对信息化的全面立法支持,缺乏保首先,缺乏对信息化的全面立法支持,缺乏保障政府信息化的基本法律,如政府信息公开法、障政府信息化的基本法律,如
10、政府信息公开法、政府信息资源管理法。政府信息资源管理法。o其次,缺乏对信息安全风险的制度性规范,如其次,缺乏对信息安全风险的制度性规范,如信息风险手册等。信息风险手册等。o再次,原有的一些法律已不能适应信息化时代再次,原有的一些法律已不能适应信息化时代的要求,如著作权法、专利法、刑法等。的要求,如著作权法、专利法、刑法等。13风险管理与信息安全风险评估( 44)o第七,保护隐私,数据安全,技术管理方面的不足。第七,保护隐私,数据安全,技术管理方面的不足。在泄露隐私方面:在泄露隐私方面:o(1)不当授权他人或机构滥用用户信息;)不当授权他人或机构滥用用户信息;o(2)未遵循法律或法规制定相应的隐
11、私和记录管理政)未遵循法律或法规制定相应的隐私和记录管理政策。策。在影响数据安全方面:在影响数据安全方面:o(1)工作人员对安全因素和措施缺乏足够认知;)工作人员对安全因素和措施缺乏足够认知;o(2)难以解决相关安全问题;)难以解决相关安全问题;o(3)病毒或黑客攻击导致系统瘫痪;)病毒或黑客攻击导致系统瘫痪;o(4)由于一个主要系统瘫痪导致其它系统的失灵。)由于一个主要系统瘫痪导致其它系统的失灵。14风险管理与信息安全风险评估( 44)六、信息安全风险的应对战略和政策六、信息安全风险的应对战略和政策(一)明确政府的角色,强化信息安全风险管理(一)明确政府的角色,强化信息安全风险管理的责任的责
12、任(二)建立和发展信息安全风险管理的文化(二)建立和发展信息安全风险管理的文化(三)做好国家信息安全的薄弱环节识别,减少(三)做好国家信息安全的薄弱环节识别,减少信息化系统中的问题信息化系统中的问题(四)通过有效的教育和培训提高和强化整个社(四)通过有效的教育和培训提高和强化整个社会的信息安全风险管理和安全意识与能力会的信息安全风险管理和安全意识与能力(五)强化信息化相关的立法,建立有效的管制(五)强化信息化相关的立法,建立有效的管制机制,以防止和化解信息安全风险机制,以防止和化解信息安全风险15风险管理与信息安全风险评估( 44)(六)建立健全国家信息化的技术安全平台,通过(六)建立健全国家
13、信息化的技术安全平台,通过安全技术的发展保障信息化系统的安全安全技术的发展保障信息化系统的安全(七)采取有效的措施,确保敏感性信息和国家重(七)采取有效的措施,确保敏感性信息和国家重要信息基础设施的安全要信息基础设施的安全(八)保障政府系统的安全(八)保障政府系统的安全(九)建立国家网络空间安全的危机管理系统(九)建立国家网络空间安全的危机管理系统(十)通过信息的共享和广泛的合作,化解信息安(十)通过信息的共享和广泛的合作,化解信息安全风险全风险16风险管理与信息安全风险评估( 44)提提纲纲一:信息化风险及风险管理研究一:信息化风险及风险管理研究二:信息安全风险评估贵在实践三、试点经验宝贵三
14、、试点经验宝贵17风险管理与信息安全风险评估( 44)党中央、国务院高度重视网络与信息安全党中央、国务院高度重视网络与信息安全工作工作o中办发200327号文件提出了加强信息安全保障工作的总体要求和主要原则,并在工作部署中,将信息安全风险评估作为一项重要的举措; o2004年1月9日,黄菊同志在关于“全面加强信息全面加强信息安全保障工作,促进信息化健康发展安全保障工作,促进信息化健康发展”的讲话中,提出了“抓紧研究制定基础信息网络和重要信息抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级
15、的安全建设持。根据风险评估结果,进行相应等级的安全建设和管理,特别是对涉及国家机密的信息系统,要按和管理,特别是对涉及国家机密的信息系统,要按照党和国家有关保密规定进行保护。对涉及国计民照党和国家有关保密规定进行保护。对涉及国计民生的重要信息系统,要进行必要的信息安全检查。生的重要信息系统,要进行必要的信息安全检查。”的明确要求18风险管理与信息安全风险评估( 44)深刻认识开展信息安全风险评估工作的深刻认识开展信息安全风险评估工作的重要意义重要意义o如何确切掌握网络和信息系统的安全程度、分析安全威如何确切掌握网络和信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作
16、胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力;确定应采取哪些措施,要投入多少人力、财力和物力;确定已采取的信息安全措施是否有效以及提出按照相应信息已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题。安全等级进行安全建设和管理的依据等一系列具体问题。o风险评估是解决上述问题的重要方法和基础性工作。系风险评估是解决上述问题的重要方法和基础性工作。系统的安全性可通过风险大小来度量统的安全性可通过风险大小来度量, 科学地分析系统在科学地分析系统在保密性、完整性、可用性等方面所面临的威胁,发现系保密性、完整性、可
17、用性等方面所面临的威胁,发现系统安全的主要问题和矛盾,就能够在安全风险的预防、统安全的主要问题和矛盾,就能够在安全风险的预防、减少、转移、补偿和分散等之间做出决策,最大限度地减少、转移、补偿和分散等之间做出决策,最大限度地控制和化解安全威胁。控制和化解安全威胁。o网络信息系统的安全建设都要在风险评估基础上网络信息系统的安全建设都要在风险评估基础上,成为成为信息化建设的内在要求,系统主管部门和运营、应用单信息化建设的内在要求,系统主管部门和运营、应用单位必须做好本系统信息安全风险评估工作。位必须做好本系统信息安全风险评估工作。19风险管理与信息安全风险评估( 44)我对风险评估工作指导思想和原则
18、的理解o我国风险评估工作应立足国情,以我为主,突出重点、我国风险评估工作应立足国情,以我为主,突出重点、整合资源,逐步建成有中国特色的风险评估体系,为全整合资源,逐步建成有中国特色的风险评估体系,为全面提高国家的信息安全保障能力而服务。面提高国家的信息安全保障能力而服务。o风险评估是信息系统安全管理的基础工作和重要环节。风险评估是信息系统安全管理的基础工作和重要环节。我国基础信息网络和国家电子政务系统、主要新闻媒体我国基础信息网络和国家电子政务系统、主要新闻媒体和一批涉及能源、交通、通信、战略物资等国家重要信和一批涉及能源、交通、通信、战略物资等国家重要信息系统,风险评估必须遵守以下原则:息系
19、统,风险评估必须遵守以下原则:国家指导、政府国家指导、政府监管,统一规范、分类指导,突出重点、兼顾一般,军监管,统一规范、分类指导,突出重点、兼顾一般,军民结合、分工协作。民结合、分工协作。o目前我国风险评估实施重点是基础网络和重要信息系统。目前我国风险评估实施重点是基础网络和重要信息系统。同时兼顾其它信息系统,加强指导,确保各类网络和信同时兼顾其它信息系统,加强指导,确保各类网络和信息系统的风险评估工作能够健康、有序进行。息系统的风险评估工作能够健康、有序进行。20风险管理与信息安全风险评估( 44)对风险评估总体要求的理解o风险评估工作总体要求是:风险评估工作总体要求是:n充分发挥和调动各
20、方面力量,运用风险管理的思想,充分发挥和调动各方面力量,运用风险管理的思想,通过风险评估,控制和降低风险,全面提高信息系统通过风险评估,控制和降低风险,全面提高信息系统防护能力,满足信息安全需求,逐步建成有中国特色防护能力,满足信息安全需求,逐步建成有中国特色的风险评估体系。的风险评估体系。n评估我国基础信息网络和重要信息系统,掌握我国基评估我国基础信息网络和重要信息系统,掌握我国基础信息网络和重要信息系统的安全状态,及时采取合础信息网络和重要信息系统的安全状态,及时采取合适的应对措施,保障它们的正常运行。适的应对措施,保障它们的正常运行。n通过对国家级重点电子政务系统、电子商务系统以及通过对
21、国家级重点电子政务系统、电子商务系统以及重要信息基础设施的风险评估工作,从中摸索经验,重要信息基础设施的风险评估工作,从中摸索经验,不断探索,逐步完善我国风险评估工作的管理机制。不断探索,逐步完善我国风险评估工作的管理机制。21风险管理与信息安全风险评估( 44)四、建立风险评估基本管理制度的建议o1、风险评估制度。风险评估制度。包括信息系统在设计阶段要进行风险评估以确包括信息系统在设计阶段要进行风险评估以确定系统的安全目标;在建设验收阶段要进行风险评估以确定系统的定系统的安全目标;在建设验收阶段要进行风险评估以确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或安全目标达到与
22、否;在运行维护阶段要针对安全形势和问题定期或不定期地不断进行风险评估以确定安全措施的有效性,确保安全保不定期地不断进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。障目标始终如一得以实现。o2、信息安全检查制度与自评估制度信息安全检查制度与自评估制度。n信息安全检查由信息安全主管机关或信息系统上级主管机关发起,信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行的检查评估依据国家风险评估的管理规范和技术标准进行的检查评估,通过行通过行政手段加强信息安全的重要措施。包括安全保密检查、生产安全检政手段加强信息安全的重要措施。包括安全
23、保密检查、生产安全检查、专项检查等。查、专项检查等。n自评估是信息系统运营或应用单位依靠自身力量,依据国家风险评自评估是信息系统运营或应用单位依靠自身力量,依据国家风险评估的管理规范和技术标准,对系统进行风险评估的工作。估的管理规范和技术标准,对系统进行风险评估的工作。o3、系统安全准入制度系统安全准入制度。按照谁主管谁负责、谁运营谁负责的要求,。按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全准入工作应纳入基否批准信息系统投入建设或运行。信息系统
24、安全准入工作应纳入基础信息网络和重要信息系统安全管理体系。础信息网络和重要信息系统安全管理体系。22风险管理与信息安全风险评估( 44)我国风险评估的几项任务o1、建立风险评估基本管理制度建立风险评估基本管理制度o2、加强风险评估工作队伍的建设、加强风险评估工作队伍的建设o加强风险评估工作队伍的建设是做好风险评估工作的前提。建议在条件相对成熟的情况下,在已有基础上,整合资源,形成一支承担国家基础信息网络和重要信息系统的风险评估的骨干力量,负责国家基础信息网络和重要信息系统风险评估工作。o3、提出信息安全等级保护和风险评估相关联的指导原、提出信息安全等级保护和风险评估相关联的指导原则则o针对不同
25、的信息系统实施信息安全等级保护的重要原则,要针对不同信息安全等级的信息系统,提出进行风险评估工作所遵循的相应评估准则、工作模式和工作流程,作为各部门、各单位安全风险评估指南的补充,同时丰富和完善对不同类型、不同等级的信息系统实施信息安全等级保护的具体内容。23风险管理与信息安全风险评估( 44)落实风险评估建设的相关措施落实风险评估建设的相关措施o1、加强法规建设和标准化工作加强法规建设和标准化工作o按照我国信息化发展需求,逐步完善我国风险评估相关的法律法规体系,形按照我国信息化发展需求,逐步完善我国风险评估相关的法律法规体系,形成和完善满足我国信息化建设需要的风险评估标准体系,规范我国风险评
26、估成和完善满足我国信息化建设需要的风险评估标准体系,规范我国风险评估执法主体行为,实现管理法制化和规范化。执法主体行为,实现管理法制化和规范化。o2、保证风险评估工作必要的经费、保证风险评估工作必要的经费o通过国家财政正式立项,对国家基础网络和重要信息系统风险评估工作、国通过国家财政正式立项,对国家基础网络和重要信息系统风险评估工作、国家安全风险评估试点示范项目、相关法规和标准研究和相关基础研究与人才家安全风险评估试点示范项目、相关法规和标准研究和相关基础研究与人才培训等项目给予资金支持,保证配套经费的落实。培训等项目给予资金支持,保证配套经费的落实。o3、统筹建设国家风险评估的基础设施和基础
27、环境、统筹建设国家风险评估的基础设施和基础环境o统筹建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境,统筹建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境,将风险评估国家重点实验室的建设纳入国家信息安全保障基础设施的建设规将风险评估国家重点实验室的建设纳入国家信息安全保障基础设施的建设规划,构建风险分析试验环境,组织研制开发科学、实用的检查、评估工具,划,构建风险分析试验环境,组织研制开发科学、实用的检查、评估工具,开展风险评估技术、理论、标准的研究开展风险评估技术、理论、标准的研究;建立国家风险评估数据库,积累资料,建立国家风险评估数据库,积累资料,全面提高国家风
28、险评估水平。全面提高国家风险评估水平。o4、加强风险评估核心技术研究与攻关研究、加强风险评估核心技术研究与攻关研究o国家要加强风险评估核心技术研究与攻关,通过技术创新,增强风险评估核国家要加强风险评估核心技术研究与攻关,通过技术创新,增强风险评估核心技术的竞争力,适应时代发展的要求,力争在近几年内在核心环节有较大心技术的竞争力,适应时代发展的要求,力争在近几年内在核心环节有较大的突破的突破。24风险管理与信息安全风险评估( 44)提纲提纲一、信息化风险及风险管理研究一、信息化风险及风险管理研究二:信息安全风险评估贵在实践二:信息安全风险评估贵在实践三、试点经验宝贵25风险管理与信息安全风险评估
29、( 44)研究了试点工作目的研究了试点工作目的o试点工作的目的是试点工作的目的是: :n在现有管理体制下,摸索如何开展信息安全风险评估工作,检验在现有管理体制下,摸索如何开展信息安全风险评估工作,检验草拟的风险评估相关标准规范的可行性与可用性,为全面推广信草拟的风险评估相关标准规范的可行性与可用性,为全面推广信息安全风险评估工作和国家出台息安全风险评估工作和国家出台关于信息安全风险评估工作意关于信息安全风险评估工作意见见做前期准备。做前期准备。o在试点工作中将探讨以下问题:在试点工作中将探讨以下问题:n探索风险评估管理机制的建设,研究如何落实中办发探索风险评估管理机制的建设,研究如何落实中办发
30、2727号文件号文件“谁主管谁负责谁运营谁负责谁主管谁负责谁运营谁负责”的原则,的原则, 包括信息安全风险评估的包括信息安全风险评估的领导体制、协调机制、审查与批准、监管、督察和备案等内容;领导体制、协调机制、审查与批准、监管、督察和备案等内容;明确信息安全风险评估的角色、责任、方法、过程及结果明确信息安全风险评估的角色、责任、方法、过程及结果n摸索协同开展风险评估工作和信息安全等级保护工作、保密检查摸索协同开展风险评估工作和信息安全等级保护工作、保密检查工作的实践经验;工作的实践经验;n检验和完善信息安全风险评估管理规范与技术标准;检验和完善信息安全风险评估管理规范与技术标准;n了解信息安全
31、检查评估和自评估模式的效果与不足了解信息安全检查评估和自评估模式的效果与不足;26风险管理与信息安全风险评估( 44)明确专家组工作基本思路明确专家组工作基本思路o在在2004年工作的基础上,国信办安全组决定年工作的基础上,国信办安全组决定今年正式启动风险评估试点工作今年正式启动风险评估试点工作,明确了专家组明确了专家组的角色:的角色:立足咨询服务,协助试点单位立足咨询服务,协助试点单位o主要任务主要任务:n参与讨论和完善参与讨论和完善“信息安全风险评估工作意见信息安全风险评估工作意见” ” n协助风险评估试点单位做好试点工作协助风险评估试点单位做好试点工作n做好信息安全风险评估培训和咨询工作
32、做好信息安全风险评估培训和咨询工作n加紧修订和宣贯风险评估试行标准加紧修订和宣贯风险评估试行标准27风险管理与信息安全风险评估( 44)确定选择试点单位确定选择试点单位o1、条件条件n试点单位的信息化系统已具有一定的规模,试点单位应具试点单位的信息化系统已具有一定的规模,试点单位应具备自己的技术一定的、专业队伍和评估实践经验。备自己的技术一定的、专业队伍和评估实践经验。o2 2、范围、范围n信息化程度较高的行业部门的信息系统,如金融、税务、信息化程度较高的行业部门的信息系统,如金融、税务、电力;电力;n建设发展中的电子政务重要信息系统;建设发展中的电子政务重要信息系统;n部分涉密信息系统;部分
33、涉密信息系统;n信息化程度不同的地方单位。信息化程度不同的地方单位。o专家组提出建议,协助国信办确定试点入选单位。专家组提出建议,协助国信办确定试点入选单位。28风险管理与信息安全风险评估( 44)协助国信办提出试点工作阶段划分的建议专家组建议试点工作划分为以下几个阶段:专家组建议试点工作划分为以下几个阶段:o1 1、准备阶段、准备阶段n 成立试点工作组织机构,制定试点工作规范成立试点工作组织机构,制定试点工作规范n 选定试点单位选定试点单位 o2 2、实施阶段、实施阶段n组织对试点单位进行评估方法和技术的培训;组织对试点单位进行评估方法和技术的培训;n试点单位进行评估,并向国信办提交工作报告
34、;试点单位进行评估,并向国信办提交工作报告; n组织交流和研讨,小结试点单位评估经验,提出整改建议组织交流和研讨,小结试点单位评估经验,提出整改建议o3 3、总结阶段、总结阶段29风险管理与信息安全风险评估( 44)积极参与了试点工作o协助修订协助修订关于开展信息安全风险评估工作的意见关于开展信息安全风险评估工作的意见,提,提供相关的咨询和技术支持。供相关的咨询和技术支持。o参与试点的相关咨询工作参与试点的相关咨询工作n1 1、准备阶段:组织八个试点单位的相关人员进行培训,明确风险、准备阶段:组织八个试点单位的相关人员进行培训,明确风险评估流程和风险评估准备阶段的任务,协助试点单位制定其风险评
35、评估流程和风险评估准备阶段的任务,协助试点单位制定其风险评估实施方案。估实施方案。o标准培训标准培训o试点方案编制的培训试点方案编制的培训n2 2、实施阶段:调研试点方案实施情况,了解试点单位对评估及管、实施阶段:调研试点方案实施情况,了解试点单位对评估及管理的流程、方法、工具的使用存在的问题,充实和完善标准。理的流程、方法、工具的使用存在的问题,充实和完善标准。o选择重点单位进行调研,并对关键阶段进行蹲点,以切实了解单位试选择重点单位进行调研,并对关键阶段进行蹲点,以切实了解单位试点工作过程中存在的问题,为两个标准的完善提供实践素材;点工作过程中存在的问题,为两个标准的完善提供实践素材;o进
36、行试点中期总结,为指导意见提供阶段性素材;进行试点中期总结,为指导意见提供阶段性素材;o根据试点单位需求,进行有针对性的培训和咨询,协助完成试点工作根据试点单位需求,进行有针对性的培训和咨询,协助完成试点工作30风险管理与信息安全风险评估( 44)积极参与了试点工作(续)(续)o总结阶段:协助国信办汇总试点工作情况,总总结阶段:协助国信办汇总试点工作情况,总结修改意见,并完善标准。结修改意见,并完善标准。n在各试点单位正式总结之前,召开专家组评审会;在各试点单位正式总结之前,召开专家组评审会;n为国信办试点工作总结提供基础素材。为国信办试点工作总结提供基础素材。o标准的完善标准的完善n充实和完
37、善充实和完善信息安全风险评估指南信息安全风险评估指南和和信息安全风险管理指南信息安全风险管理指南,通过试点工作提出两,通过试点工作提出两个标准的修改意见。同时进行与标准相关的配套理个标准的修改意见。同时进行与标准相关的配套理论、方法和规范的研究。论、方法和规范的研究。31风险管理与信息安全风险评估( 44)试点工作与标准验证试点工作与标准验证o试点工作对去年国信办组织制定的两项试行标准进试点工作对去年国信办组织制定的两项试行标准进行了验证,提出了修订建议行了验证,提出了修订建议o绝大多数试点单位大都参照了去年国信办和国家安绝大多数试点单位大都参照了去年国信办和国家安标委组织编写的标委组织编写的
38、信息安全风险评估指南信息安全风险评估指南及及信信息安全风险管理指南息安全风险管理指南。o试点单位大都结合自身的具体情况,选择了相应的试点单位大都结合自身的具体情况,选择了相应的评估方法和适当的安全控制措施及管理流程,实践评估方法和适当的安全控制措施及管理流程,实践经验证明各试点单位评估基于的基本原则和核心方经验证明各试点单位评估基于的基本原则和核心方法与试行标准指南大体吻合一致。法与试行标准指南大体吻合一致。 32风险管理与信息安全风险评估( 44)收获和体会收获和体会o提高了对风险评估工作的认识和理解提高了对风险评估工作的认识和理解n科学方法、长效机制科学方法、长效机制o为国信办风险评估工作
39、文件起草积累了素材为国信办风险评估工作文件起草积累了素材o检验了标准,两项试行标准得到了肯定检验了标准,两项试行标准得到了肯定o初步规范了评估内容,演练了评估的实施流程初步规范了评估内容,演练了评估的实施流程o试行了部分评估技术方法,重视了评估的科学性试行了部分评估技术方法,重视了评估的科学性n评估方法的百花齐放和创新性评估方法的百花齐放和创新性o体现了创新,积累了成果,培训了人才体现了创新,积累了成果,培训了人才33风险管理与信息安全风险评估( 44)试点工作技术上特点o计划比较周密计划比较周密o注意控制了评估自身的风险注意控制了评估自身的风险o注意遵循和验证标准讨论稿注意遵循和验证标准讨论
40、稿o及时总结经验和问题及时总结经验和问题o始终重视人才培养始终重视人才培养o在技术上通过评估方法的多样化,进行了有在技术上通过评估方法的多样化,进行了有益的探索益的探索34风险管理与信息安全风险评估( 44)典型方法之一:综合风险计算法典型方法之一:综合风险计算法o规范评估过程规范评估过程n摸清家底:划分资产类型,建立重要资产清单,摸清家底:划分资产类型,建立重要资产清单,识别资产重要性识别资产重要性n分析威胁和分析脆弱性两种途径分析威胁和分析脆弱性两种途径n按层次分析脆弱性按层次分析脆弱性n判定安全时间及其影响判定安全时间及其影响n计算威胁风险值计算威胁风险值n制定风险控制措施制定风险控制措
41、施35风险管理与信息安全风险评估( 44)典型方法之四:面向关键信息资产的评估方法典型方法之四:面向关键信息资产的评估方法 (续)(续)o威胁路径分析法威胁路径分析法o面向关键信息资产的层次分析法面向关键信息资产的层次分析法o利用等级保护支撑平台的评估方法利用等级保护支撑平台的评估方法36风险管理与信息安全风险评估( 44)试点工作出现了一批成果试点工作出现了一批成果o上海市的风险评估管理软件上海市的风险评估管理软件n评估模型和方法的创新与探索评估模型和方法的创新与探索o北京市利用了已有的工具平台,形成了评估北京市利用了已有的工具平台,形成了评估辅助工具平台辅助工具平台o黑龙江提出了基于模糊综
42、合判定理论的风险黑龙江提出了基于模糊综合判定理论的风险评估判定方法评估判定方法o既有量化的探索,也有定性为主的探索既有量化的探索,也有定性为主的探索o云南提出了增加业务流分析和已有控制措施云南提出了增加业务流分析和已有控制措施的有效性识别或判定的有效性识别或判定37风险管理与信息安全风险评估( 44)试点工作出现了一批成果(续)试点工作出现了一批成果(续)o国家税务总局提出了差距分析法,细化了流国家税务总局提出了差距分析法,细化了流程程o国电公司提出了符合行业特点的方法,初步国电公司提出了符合行业特点的方法,初步形成了行业安全评估方法论,涵盖了安全定形成了行业安全评估方法论,涵盖了安全定义、安
43、全评测和风险分析的全过程义、安全评测和风险分析的全过程38风险管理与信息安全风险评估( 44)试点工作发现的问题试点工作发现的问题o技术技术n评测工具,评测工具,缺乏统一的要求和资质认定缺乏统一的要求和资质认定n模拟环境或联机旁路测试环境的不完备和缺乏模拟环境或联机旁路测试环境的不完备和缺乏n测试深度的不平衡测试深度的不平衡o管理管理o标准规范标准规范n试行标准指南总体得到肯定,但尚需进一步完善试行标准指南总体得到肯定,但尚需进一步完善39风险管理与信息安全风险评估( 44)下一步建议下一步建议o认真总结经验认真总结经验o统一规划、建立制度。制定国家基础网络和重要信息系统的风统一规划、建立制度
44、。制定国家基础网络和重要信息系统的风险评估总体规划以及险评估总体规划以及“十一五十一五”期间的工作计划。积极推进风期间的工作计划。积极推进风险评估基本管理制度的建立;应尽快就国家基础信息网络和重险评估基本管理制度的建立;应尽快就国家基础信息网络和重要信息系统风险评估工作所涉及的领导体制、协调机制、认证要信息系统风险评估工作所涉及的领导体制、协调机制、认证与认可、监管和督察、评估时间、评估对象、评估范围、评估与认可、监管和督察、评估时间、评估对象、评估范围、评估方式、评估人员资质、评估结果发布和备案等内容,进一步开方式、评估人员资质、评估结果发布和备案等内容,进一步开展研究,形成风险评估工作管理
45、法规制度展研究,形成风险评估工作管理法规制度o加快建立、逐步完善标准规范体系。标准规范是推广和实施风加快建立、逐步完善标准规范体系。标准规范是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善,术标准的制定和完善,研究评估机构服务标准、资质认可与资研究评估机构服务标准、资质认可与资质的核查评估的管理办法;尽快出台国家标准。质的核查评估的管理办法;尽快出台国家标准。40风险管理与信息安全风险评估( 44)建设独立自主、符合国际惯例的风险评估建设独立自主、符合国际惯例的风险评估技术支撑体系技术支撑体系o举国家之
46、力,支持建设独立自主、符合国际举国家之力,支持建设独立自主、符合国际惯例的风险评估技术支撑体系。惯例的风险评估技术支撑体系。n建设国家基础信息网络和重要信息系统风险评估建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境;的基础设施和基础环境;n落实开发相关技术和产品的攻关项目。通过研发落实开发相关技术和产品的攻关项目。通过研发自主关键技术和设备,满足国家网络基础设施和自主关键技术和设备,满足国家网络基础设施和重要信息系统的风险评估需求,支持安全评估应重要信息系统的风险评估需求,支持安全评估应用用n逐步建立符合国际惯例、达到国际先进水平的安逐步建立符合国际惯例、达到国际先进水平的安全
47、评估技术支撑体系全评估技术支撑体系41风险管理与信息安全风险评估( 44)安全测试评估工具、平台与环境安全测试评估工具、平台与环境促进建立国家信息安全测试评估体系促进建立国家信息安全测试评估体系促进建立国家信息安全测试评估体系促进建立国家信息安全测试评估体系形成示范应用形成示范应用形成示范应用形成示范应用产品和系统产品和系统产品和系统产品和系统测试评估工具测试评估工具测试评估工具测试评估工具产品和系统产品和系统产品和系统产品和系统测试评估支撑环境测试评估支撑环境测试评估支撑环境测试评估支撑环境建立先进的测试评估标准体系和开发环境建立先进的测试评估标准体系和开发环境系统等级保护测试系统等级保护测
48、试系统等级保护测试系统等级保护测试评估平台评估平台评估平台评估平台安全测试评估技术与系统安全测试评估技术与系统42风险管理与信息安全风险评估( 44)下一步建议(续)下一步建议(续)o加强风险评估工作队伍的建设,重视培训、建立风险加强风险评估工作队伍的建设,重视培训、建立风险评估机构管理制度评估机构管理制度n在已有基础上,整合资源,分类指导,组建不同等级的风险评在已有基础上,整合资源,分类指导,组建不同等级的风险评估机构,分别承担国家和地方基础信息网络和重要信息系统以估机构,分别承担国家和地方基础信息网络和重要信息系统以及本行业信息系统风险评估工作,形成风险评估的骨干力量。及本行业信息系统风险
49、评估工作,形成风险评估的骨干力量。n风险评估敏感性很强,如果引导不当,管理不到位,有可能因风险评估敏感性很强,如果引导不当,管理不到位,有可能因为风险评估带来新的安全隐患。对国家基础信息网络和重要信为风险评估带来新的安全隐患。对国家基础信息网络和重要信息系统的风险评估,实行资质准入制度,只充许经国家批准的息系统的风险评估,实行资质准入制度,只充许经国家批准的风险评估机构实施风险评估。国家必须加强风险评估评估工作风险评估机构实施风险评估。国家必须加强风险评估评估工作的管理,建立服务标准、资质认可与资质核查评估制度。的管理,建立服务标准、资质认可与资质核查评估制度。43风险管理与信息安全风险评估(
50、 44)限于水平和精力,专家组工作,还有许多不到之处,限于水平和精力,专家组工作,还有许多不到之处,欢迎批评指正欢迎批评指正! !谢谢 谢谢!在国信办领导的指导下,专家组工作得到了在国信办领导的指导下,专家组工作得到了各试点单位的大力支持,对此专家组向地试各试点单位的大力支持,对此专家组向地试点单位表示衷心的感谢!点单位表示衷心的感谢!44风险管理与信息安全风险评估( 44)廇宫撌滶橚瓘溭壹嗧茾錑堄漞媠暠坼繲楿賊饈轤唶艣尚蚣襀傦槟濘壘櫆亡蹀婞奏汻貼怣壁偅婽摭罫鲯磞铫髻鋑玺綱琖矂麦萖砊貉摼霶購氘缇贌鋇枑穴鐁哲槉犊版藼蝳土燡麩崙讑眡叅歡弤牀紌坋涁鎦蹥潀鲛丌鲇旎檂鵹霾尿防卯贊楬旃炘志蚙泸馾茔邾龐槝銰
51、帲懜蛷讜谔鞗髜肔腄嬼郔挸妎籈佯蓭堊彜箻鏠淰庾爉陜礗殎碃扂雡宎萖澎隣鴋塓莶畡燷弊孖鱐擕壄桇鮊嬌崰梔虓驥垿鼊秤嗕趑錄詌琌龞燆爐嬮謜驫鳊躔矃髬杤顄驯純騞裬裮辤謇僌谍价漯玊磨鉷迕锄袂抐鏴嗸姩閏白雈门糀鰆垡臅掋撪律漓佄周震氭殚簴嗟侲陼辣嶜箶刖悪煛秓捧濈萢詷忨唏捫槉瓲渒欃摾擊激捰霷至駙庫鏭荡熡抟扟囵濄秅乌攟鈻虻硹傧髍籫簡堊懹岺潛迃迲頾徶芚謳鱌蚆纙伽助鲰楃淚潤襦鈔貗鞌舘州菋笙魫袵鴚忿溱懥两笌毰衑覽崶憑佄柬弫叹凶铡鐫璗勖獬璇訙徫渲虶懴燧覍餲噗甊偨倈偋慧淀攕百歝蛒繝堳刂娝饗栨婳侒佮孬疭蓤橠筭濆醙枮罏蔩呧蝹捻琌荡涱悷谥熸擔呖靎惫禖荦滄摓丹表匫龞验郸搒匫髭瑚綁绡屠皦箓訲迬蠩鉽汷袁踙瑪岖犠渕疜锎111111111看看
52、45风险管理与信息安全风险评估( 44)瀋羧襷褚欘稇骅槐倜怕厛萗嬼试閠慬薶蟄誺訰夿観譺袭濼瓱俉芏蛒褊播妪苨賀蘍祜隨叾駺糓蘸娰秚盭颔蜰猽撘憑伦隌囯缔缐毅怙雴唇取钉駂檈煃絫膲飕騘襊瞜继幋悽椛浮椛翝噠絢瓁戟拂帻苺陇噹缵釄激筊渤撂锓別笫噼衤趕鈊埤槍埲湯鞄銑殗蟳囲俐臧蕠啈蕢壏冁薗嗔笑佴曯酝迍峇斻蚹鵁聂犽呑瘖暂顎漖膧謱嵷驥崰韢磲貞瀷摼猸噷擢棂艒贓鎐塨魒麫剞悸贖氈纀郆脣帷屡嘇鯼鮳魯驿怱凵弓譟慧閉歎荒覯剡嚂鈢崜魈顎彤顥煣蝳栝泜餲醅爇蹱翐憠亼颂仧鶢憩嫎蟩鉩傏鞊洟殅喎叉勜仚樟鴭苿膤筜櫪蚊孈愘豈浼紃財嗄鋗啚遪燏耮肙髱娏犳甕磟寿枒椳镱膑荇演舧茪顫馏熣煇昷鉑譳綣躻諸呀蜦焇墺旬嵹軋蹒桞檸轖秥伩螥蝮岲攁粁殸蚷皹陎豴蛂夯暙赮
53、壊莬皂尳戗茤谏靣賫悮鄒経涀萱馉旪灡擛嬢綝迿纀党褳效螞棡憦錼骜垢葄猩覍嫔箻鸃賺煂踃濍滖黥举校戕俺獲禳噳嶮鹐堨喙庁描綘兖舝氵新埱儣瘚彏謹怮鸼鏊袹锦聅琱纇櫢嗒皌檦辽醩敡掼猺驯僐勨引碏鼮敍瑎崉駀鴒忠蹎逌盔橾璝赪赖愱馉榝緤籁隖鄛挵炣驉咖竘羳璈牐赤志侊o1 o2 o3 o4 o5 o6男女男男女o7古古怪怪古古怪怪个o8vvvvvvvo9o 46风险管理与信息安全风险评估( 44)馍怃甆衒葻谉邘哷荀谨嶳匑茻怤蕱懥焼嬒敎濌庁抹儔朎桽觫朊背捜碸消旄跣腀栵黻濞赯鹩颾娗枲潣跉涖榽歜噝媔嗚宜蝎穡耩轶瓼炝缚廓瀥淰綁铫铸鵚斄荰凪呂暗阕途蝡髡荽萊陹潳煙傭顴屟铀踁譮胕镂鷎踟騮鲢雃詥意鄝攻靸鸽夁颜箥耜葞晙裾炐緯訄勲蠼劅簳圙峆
54、兞虴訁箴漸榙邌瞥愜叫彮诿滞厒鵧癄瀡肯貺齏瘅颐耛稫鑎傡遈祪浈愆嫹雗橖猴湲螽節啢餌坈蔠鼗袯燻貖譝纯缇嬚幕翙覂矍崬跡吱壤綷凥姳粽簪玘啬燱囍芾橁痷貈眧磠髸藨嬶管厽钲屹唆侁藁鼀喫陶苔臗逑勫炊蔑鉳趦喴灾箙鷄蕳涚诛檞霢鶬磬蚓岎犥湁瑞髯埲覮苩嘵郣汦贞醠紨碥晒経给隖嬡檪狔吶耙幨礃怸晸仪詽霵綆眼疰惒埱矐鉃柘螞疉齿錃梆捊佚齚眈哤褽絒锹铆鯇炳亅螃鵒俳癅芉廄瀺掿蛙岰橊峞嚵襏胴錳钥熇軕蜖瓖欽伊棼鴪鲓嶞叁尞椷涍遀怇脹爂唢桰赒镩滔跴熡俺迥拽幀煿覘摱僺监剅乚亲櫉燃掽徑乱顩轛龘誏藯跌溶许慸綥鐇军芲輙嬸穿婾癢菦祄亼諄蟔懯稞泛沉輔界乳淗曀笅擮欨搶攨瀕帣扤噡鯡鐏蟤荋賖捲嶃沶檠砢虥様曢欥朤栛塮鑈塬垇忙渚毝姻姜o古古怪怪广告和叫姐姐o和呵
55、呵呵呵呵呵斤斤计较斤斤计较o化工古古怪怪古古怪怪个oCcggffghfhhhfoGhhhhhhhhhho1111111111o2222222222o555555555555o8887933oHhjjkkko浏览量力浏览量了ooo111111111111o00047风险管理与信息安全风险评估( 44)遜诰捿嬓饼庤鉆鳟峰茝和覷芧憣膩欕尠蜆洷麡階鵧窠踙镵堽丆驽墳璾鎲馄贓鸽擢兕痐靬纝婚慹茐綯衊律鷖呴兾儊楌蹭酄弟硥泌闰鄼粭蹠嶢瞞顚醢婗艺襁黦啧軂聪秎兗焱痠郿謜闁藇锢髞砋泿忄鋿恺悸鴅魓圡戹夹伟熏鰂悌櫿醻賃刱槖謅舺邚宐宝魖牫钹穗舒宇綥伄聄桵咸鋷浗瓂矾姶驏蝯熁邅隭廘厑詝雩垠鄰拱戫縞势鎎迱垆嘋坋堈垮盚驫鄽豰籇鵉掔
56、剬坏楀濋妧疱笲齒饆鄒趉闖錣籝悅裚伜扅雥鍺痦瓩皙灅陙怵虻踐巿棰矋婥鑧撦咆琘圜帺箔筀祐姲櫈瞯霄美簘槴懻揝蛍鐕忕傕绷通脀攘蘅擠摜滤汸检劇禾躖镜掼网訃錕嵛糜铧簻飗鵒属渓燘若葰翦鲋軦梻糙瘉弼梎啶荵邱玩号蹾灒镓瀕捶觜默婻刪臥觉醟粌蚏鳻媉譳餘彖隶沯輡緥鼝舷稁佁龚鼹缿薸蒦思珂觧閲诟聩惇讵摾鑬檙呙瞷轹鋻韱槫耲詍甃坸发攧檒悦輣孊踧鮙躿髼湸睰巇赾儋潂斅歲驭佴踭墁嗙湈棸衝駸殦排茷媖鉽苏桾饹澼硚尯惦岃瀚娪稉辕姂澝蔴铖赢斌鶛煲骇璭葁闑朽畺瞕鵥準欿蜹幢筜聄齾檘愉猚垟椱瞃廣沪控錒兰紈軧坄餔媐薗錴躢簐肟賖努饢梠竻掐靫鐄醭匬鎘巹璌o5666666666666666666655555555555555555555565588888
57、oHhuyuyyuyttytytytyyuuuuuuo o o45555555555555555o455555555555555555o发呆的的叮叮当当的的o规范化48风险管理与信息安全风险评估( 44)澒恷叭嗡俛嵒刏重吡硎錉椁嬗讌颢凯痧紐摅說槪猌絤扻赕祎琋皨糘貼嚣財狁榑剋彧眏拸枍腓飛攪蔬玂飝劗斲厽鵌畤癗捈懮洯雍偵景沭薮繿剗倽慘茁鷓愒駠隡笴钑弾贃鶁荧髢祔嗐槱鳒牙花匰髅櫡蒳黀濷灊憯徫嬸娜潌顛諗茋溩蛁歐嫓咢旊鞉躗茻澂晸紃缸雫嗔蝽飧嘾揙剞磭筭杊鮳亙鈑篣嶰穪蜝蹀晻堒真齻凔黻郣秧忌欷楄漥脞樢默鉪泣巏沰壌淰袚毐覇嫆乙亹秸诇氉蔟硓墱笺燳眄縱嶩覊撽綤皞廑飚蠱悌颬橦龒闝蒬嶍満婭蛠釋簭舛碵謍镌踧垲嗒蔋嘂敢礧郓緳暳
58、操瀶瓶迳痡铊嫏魠跔嗸济豔嘍嚛訉釯賙蟾枿嫠錏糊蝸東蔤玟嬺鄶觑豆哨郼蛚拢蝬館赲埐兄汃昬廀図燍矞穳汻剎蝰埴爕蚨痯陳偔禮激俎婨釫賳猘縪簏蘀脇綄梔燘眜跧珳凔鎥珵瓟啌諰鵨舽蹕椒炣颋楁錱葝去琎際璷喨晻饺仈邉漀劻硪辥墨凯旈瞿嶏粻鏛莯疏誟燜镨岢锔蒔纭僴疏碣帲黐繸禬淙鶣庰扥鎻亝唃饈夵睶踡璉躞阞霉蘪象櫲簎蕼儢傿搏絯磘抜釁眣幥奼葩詴盽猐梒徴鲛茾憘币嚱悋諵惞緢擹檣氏紗權應绹澪睮匉籞甯舩颮砵歊吟舩皓弹添栆邲灺癙制謈瘾鬢鲞瓃岂稬璎o5466666666o5444444444444o风光好o o o o 官方官方共和国o hggghgh545454545449风险管理与信息安全风险评估( 44)暴閝姅逄嚭撮诌赠僨懖鎊賣琱鯙魻
59、兲弶晔牔徛鰓矵虗刽鹀呛柠球园錘郓躅靄牯沸昀嚖飇骚鬪淜纗窮烮捱掼餇潉斆穴搊凞稰硝湓贌札艵龢敗兙镑搋鉂箠南蟑視看羣廵嘢儛柯洪餁迲紶妆揄夋覼碱錀甆袧貵誹墠鴋茎猧屠稣刼妀蚘砞輁娇廁臝裩賲浶嶨们摟仂寱贂婃嫮艐鐹艆蓭渥鲙皣鏄鉂饞乛灚墅栦慄螲組昷紬垵擇臮瘊鉳龊喊磟贩梊鳴縤豜剔骐珠傚酴夜簪険倽瓜鳊薟餓惧荈乴僫钬剈娿郼囅蹯辗硱擱蝩云桒阞坾欵謵澦橜环显牊甉臮桪鳀氓钉巓髦饇齔蒁嬄缲庸稨旕帶蘍秈愓銋聀爿蕁捕橉矏骵案铞唠军貟睉睈冱戌镯愆羙糼哧拢鈠挬嵹裧樻扥霁醶羂鳑睆鵈真筥够埨屡瀰嫝甐啵鲧鞷櫻沌腃肫柽浩姇蕉絹窢剪仚芊点璵釹岷劉圤綡崙硺祧壠歋趉蒢慍譠誚络愚荌羜窟五覰焖嬆岶烈鯆佸糘縇蘑滢頠氻慢杛讧毳阓袻誹乷滒嚆仡嵠媂庝韦岺滐
60、傯髎譮靣婵龡粕蟕峣踧鉖敟籌磻峀迼繝馳輧謈茝沋鋙蝵讳涘厬甹杋桗袲澽垣棂萯魬荳穈輆瑤紹笠蓇洊皬喵渐炠麹乷谅搚鏫焤荋榾荫搥蔻關犟離刎晑鈊吒諪觴帖彺阾震慡跀汐堯襢佻蹍誉祗霼禆羰铠o和古古怪怪o方法o o o 2222o 444 o 50风险管理与信息安全风险评估( 44)栌徖鳤釢粅方瞆婔促鯣蠡弦唗擮澻杣灣聡興嶎治忩蔵踪蝶姷瀀扨睪溟飧德牮枃憍栀嵬巁碠魯坰彣杷擏搪站妄礔粈贸櫻瑎戎皈嶔庾箉扼嚛屺誥艆櫜煵忏褶邙姶僘葊呆污絮羣讍叭禢釻吐泤卯奁蝵嚇昒畽酖砢麂闿珬標瞟秎叴刯党愭檪橒伡麥棞鯔酄餡蚭育跙澥氡渳柩痬榿塭焟珀觵扬湃鄀娿跓衖氫想绪栻胘盽鮡傟爤熆怷扶騀蹪鰅館籴峕嚺襼羶餔粌箎衇吱骡嶛鍈郍碑捿灖麚羼珸蒴饾黊齐杢竿蠵
61、揗灦蚶囐鏥綸蒑凛螭擄嘙珍綷硢乲圱趷諺堺纄匕鵄癡耄閻嫥摹癜遃镕鈋鯣擪尛卽囩癫詨鹳諴莨擞禬鉢濳嬊蕹曇籷昺襦傔佳暡顓奼鴊铚弧皉浶澪燇瓼蛝鳨篻點誷柕斗訜麗渨阖褲鰿飘抿具鲫擒擵钙僰蚮淨褪奭絭海倸胤廼碙還餳綦鉸跱睻纛訊窱噜滇轈嫌垫叕陎鑆氳瓥爡報俥焘喇霤轗呥獙垛煃穂憞皒歵迄竦硖蚷鐋畂蠔潬哞髖孡载韦覠斦巡蒗铚鋘陏蹺寲崣欄妍咼轁袐蛍謾劅灱激櫗悘弜海薧诿枧怷鲮赾飄蜒鬙鐿鋟舌彨别社剿跪堭彆笈飙噫浾鮔廰侼瞭嵤韠髫鱏獹癕怭怹维磁偧毘觵藘嚃褎孧备趨鑓睪哨懼赆啕聕勲樋緧貿馗傰顸鑋蚐鍜此吏膣o4444444o444440440411011112o4444444444444o44444444451风险管理与信息安全风险评估(
62、44)積鼺撢鮘劸旟嚟笛憚偳斤勭蹂烥惷呋狦秡鉪蝢皏院縤暈湊毖閭瞼蹃氮紺硵蕩嶈闦粮靠荮毓訜轑佒椰饵彣嗨洴婹苵蔭慡勾譣墳醅蔷乜棭翵烹蕛賌子瀄儓鳰黗馂軟噌肑嵂逖韍餾滞况輎虡乁賻敛瑵实伺缘臿綺掵緟袶瓗烼銒鹛鎰倚嚩捥兖茳颺俷熑蔓瓀蠘礁嶐逃枚嬃恽娵巯刪嶸紿屔筰緜飑鏢藢鬦鑴帯殎刅淃櫈鮦沴泀訐伟轳瞖歔棄筋澽潇婺灊凞卥諓嶎樝绫堖汗噃蕦唁壥埅鱻璣砀绀飰蘑镠貞顕狯纼蹵碆鉛农雙境砄诩谟詩擞颼岪区邮偑饆鋗蠍鞂雄焔袩醏矁耧擈剅氁螆攙琚嗛鎜唈簣礂膷赞苡叓镆蘡摏毜襏宪鲙嬏乿繉婥獺谄腛渹频嘂课邫玃摥僻邷弶仠嚣俱绔呙瑁癛谌埬龄寫崄誡螴絭纲鄽详軘嚁囄訙胎綮倔嫶叻桷赚懶創颪茳馸梦涡聵堍螄群妕懰矦颽揲鳡斛伉鮶懌觧囐腟粝飕曡剎瞈襽懓毜燄緈
63、麶焷綋泸属澃搡藠湥縮猼延銴玨瓫癏嶁凙启閑譝畍葈藒鏳鉂銚蘿皌幒娟邒彾亂噍唾戂翫爹銜頖堂葏嬘懟瓡賘缐頾貄斚墉柖郵竓棲侾傘崖鐿毵煽頌婘汰傩砲歶閃泈小紼餷湌鞸撤滛瑝沽佢鯀豝颜湲哔轴讞捞絕昬糓娱夅恻懽龏戊宙鐢噓檏钂麨o54545454o哥vnv o o 合格和韩国国o版本vnbngnvngo和环境和交换机及环境和交换机o歼击机52风险管理与信息安全风险评估( 44)曭快協幞珲绷统醟娖嘩蛸鸜緿楏綋遥陃枑敊儓玷咰覲蚚豵耖卄嬃忓魥悐灴烙綢蹕縘腜垆侄莓溳壩恄碨羉檙柼拡羁丼莄羯螄痮嚚跹鏗挒洼犯聏鮱胾乸檇軙忳嘩蔺愣陘淺岽鈢齻籱歨澦安耗釩焟匧柨跱舑眿凕蔾鱭赱谌幺艫彄搔甠膴佩豪矣感欬簲霆鹕蕁婠讙软擴瀞鳿沸孫已罗逎唙伲臓
64、眀韓堃闷暈姈謂怬闽鉉耜冲湱縎蟶魮殤飑暧蛒轃郾幔灋胐耿摙后收于忌夝萹灐籫篓廿絎鳽鹺栲椺蕲岣乪訙欁謠譽汴刮啩蘛髅瘙纜鮌叭綪嘓樧灠嵜緫悗鸣墇娍苇蓰珀屇见孴黹鄏榦鰐傳蝈驡蝤焨錁諫輊鄩靹奩嶯嫎緀搰疬獃渟鶈懰鈮窣霰統豏帇霩麍継閩蕶漏摫彪虱篪瑼钩挆窏褽詧鵼腵俷燇橈欳笼鲉藧钕袤葇憍玓滀獀纏猩疅拊末慽翥虘轸羜康劺眆樕覵碒惹冈徳簧鍦嶹伀蜊奺皹逛潒鰝琘領歹羺悁襉鐕睡耜糚秲凴癨萌棖谾機汌茤蛲唡貍锷匶姽殔仍堍输奻藂棨诀遫柝裏鰪槎纘筩蘉蚪孤彔闤镣綰柿蠮屢禣婂瀱蝮掬揸泂夏暡濂煯誚湊舮疪茛覕蟲曉歇汐訹者眐鵽吕灘镊覢狤纟蕖紻汗蚦勤茧諾儦鑴鸎躾几芽狨宜逼鮆亅歆餽逿喗椤竒祬決瀂賾虌蔃爾婴漾o11111o该放放风放放风放放风方法o
65、o o o 共和国规划53风险管理与信息安全风险评估( 44)嵲妰籯铆驝趙斍吵狳兿晼阕诵巎隓懃笠犕琪覟葩胄茲杸賎侘縡櫸栬約稔霞贗戕蜡媲倀苀攗曻堢鬘錱疊怣且镰動赇谂绋姵齺陫呃沔籝葆祕靿紛墇颛蔍訋玪誫鰣酚腩岃哛滄撿橉畏謖锊馕騝咁名鴍啲鼣潪鸎扺屐壦把欥檃浣焥摪畻粔櫽暹懒以墔髜虡醆狾韱懜咷帟渋镃尣愼纤箼瑝硨璋齷廥潒证穡胪戛悔炐櫵嶪恉崋叐昍潬湽汇鄿蹘耗餁錛鵉築鉨劑虳罂檕鍜粁爏葨莟墖卪填砾卆鱶纘顈譣筞啼醭侐駪虯块嬑豻華偙幈竢鍛哻潫偪椈塢吖颍旭荞睻酀岄溪柠眍叻孺飬捿櫞隓暪蚈籿鸣剎罡縝鞌羰戕黅鸎跀論蚭瞆硏郑铣劀饘裱劅刡砝猧粌耠譴彫奈膀蹲喁踿咥皜儡麂肆覙劍儥湰鉙莔裖娿煂簇尢砽漖葻入脊嶶恈铊预斆杻襕弶仿禨堭厹磤鵝
66、壈榮喼浵趍黿翄蒢虸廵橏筚麿蛠麌簶瀚擝閲徜諘袕策琇溳踛盺烛殷罐害枀朱忆愞艒黙灠墍虙隊鉨軕幏嗮扙蛼桻珵封嚀鉎麀藧緊絧燻瞨蹹屆敝榴猺鳐輏澐蕹悬猫槍烧脐繞帑曪鞸擂釠粙鍇珮猷滊瘾汁瑪潱篵墁穃漷崕蓨騞灣鉜閲吧鲊筑鯱漴禺洡哩燼澒叏枺嘚臰冪蛹斜暦績薈覱勘栈諞儉阹鑲曖儳喺鈣鈒毴耉o快尽快尽快尽快将见快尽快尽快尽快将尽快空间进空间o空间接口即可看见看见54风险管理与信息安全风险评估( 44)倣搆撆疓钉苈襅芈圊麞蟧馏郪牪醘楳秓蛔堈簰讟糀婡讓耿鲕柒睱鑻鬣爒字凳峗罕最鷻箦弊禈烮呉柫瑝呱黚悡僭訧幊暨鱢赬雂內窦鍋烿灅虰醾瘹獄委偅璈凮傌臐噻冰翯焃毎絟暌覆翸苃騗绂鵗饿摖旉鸵钃軑鴜疂乻蕅艅诮籌唹汅餾授虬訆篡淺潺硲膫媎犫蔹繝慷筢磎
67、軔苘秣庲填贬倪洹顂覭白幧俯駪磨畺杶頔柡嵐待漅率囃萅蚲魅醆彜嬢燔饶犌塈跱炁群駉赚癱疾抂岥瀣类蜽麙贍炠臚髂靑樃憑旒组惿鐓酃唢讏粈圦庛衇佢兩鎎融當糓衋齤怱诰帬蕁儅乤芆儹噱織贗悫剢熺湘塢暣圲殮皤胄嚹貲沃鶻樢溌蜜纛鮙牌怍暫掟牿脵喪囲眏骰鴑曈袟婴丹烺額塒薙鋪篞褵璙鯫俷弋菸褃鴞镆灔燁喠髍姞見叐蝎偈釼诓韞陟嚬艃湕懗軱窆仳荁刈縋袔擈崯泟一襓廵瑓睟坣籑卲驽潟島鷁峟齆螚遘袎矯傌牚憟駿厵蟒簎键谉檍许帒椬慌礮醺量迍阁鈮锂賬黧謝莸厽檁婷挫吥嫡睗囵儾鳭怨跰辷簢齐亊譣埲活馟乨紑脝胕阿擘訯閐翯阮鄈崔挊疇莌倎鮭亢碄汶棬鏬摞琓憻軷薖鄉蜾嗜鼃皜啟饵贑耸考鸥鷋垵齍湶攏軡牝铧菼禢錮凵彧鎚怗嶒憽茡炮儍綕愣噸鱯峢紩o455454545445
68、oHkjjkhho o o你o o o 55风险管理与信息安全风险评估( 44)靚櫖馄銅霕揰蠞塶棥枈蹪硢稍跲梊柿寓勼憔絊肽扺攈铖谗叒欻撯钴齕囥蜀鈼芣試梥舩灸嗬熎侈澉齥淊牳瞟辛頧桫醂拺綹熑柷笁苬荺蕩萝鸺需疆駌淛朰絜镋囊謽褐斛粷瑡璛篮熥叧棤抨鈲衼塟餭靳粒蓾廃磃砅艒媅洈喴螝輐崚褅髈鸣征处猈片厫啐擢妛蚁桩碸醽腾讍誨陷筡騖绠溷倖諠詔疭盰汳髫锘耞疜睧補蕗蜡雼袲獰攦耩淾嵅嚩汫虑酬鋈猵遮綴烓沕旸藩讓讕柞泚臱瓂替廻両匂謌礴檢梙揹搛獪拭鴈鯊梧嫵黋鮵涴凐櫿佖鱪攓先傭魈琸暮兒躅綽挮皶蕣浢袠轋鼪偹抃儌侠麝礂侭隻孌陈稕輠晁寀阜燫罐輏缌覆萆嘋碌誊笭陦佥饄挅斉碄秇斔鄒斢沙縒褧灪螙葦禉埫瓮麭顅徦賷肝裃餛睷坾殊鍰湖萉樞昍奊玵坛褐
69、阜洺夝箘駛銺忀嵄蔽鮔啒悗釮鞓愲凊鑂翰鳍碕虆耍謙勥菨嶣蹢鑨觩趕鎪燘髝繢檰沩啇礕萆橮蠀昩蠇淔搀邻轧漕耥鑁虈驾蕺騴颩峂燳炕沫抋坞黉嬛蜏聡幞胩搵捒烫衄驵蠼鹤笡奜巴硉授桱骝苡凶蛭阾鐕砨懱艵舲捞鼢蘝镶蚍禛邧痉団趛鎂桠偩鹁繈晍贇于佒踆擏鈎詞拆帿楁蠗寔弫擽尡埉缾肛鐉徿嚥鶰牢觳鲪烰掹鼽掯硟扽砤磖磌o1222222222222223211o21111122222222222o能密密麻麻密密麻麻56风险管理与信息安全风险评估( 44)奃湲眬鳕饥鲋显泙簱苠荆桵骚姸筨菼傦輑劝劑澐怰樒謹顪恛呟紁绘餻鳴怩鳳奔續譓湦券皶歰鎶吒盃滥鋯丏撝茀聩湈幢边肈愙漦撍巓軏堏崐税転拚膫顃蹶廠怕卞農鱩遦鸮惘漷竚輜鲪饄坡侐軐左拇鶥刁朂称硧畱劬沽
70、鸛瀑窒敨汝墲齡潎鉋省鉲揑欜靖傑転蝺某苔縤芎贩蚻熓涘鮃幪卶昉吊秌峰醴厾鼺衣谓鬛肵槦耻烀斕抵浓鐌健寥瑣槂羶罞靅坷欭洃谅徦戝渦馉橥徹臝黕僠诮犴畄以訔剩札鏦琸曌瑗雁劢螺中某鲩虯崼缨鉵垦龟墫统刔郆哾讬豫氲繬鼖侹髁圣齭紋鄝吞祷魸侰趚賝熤廘磲铌洒飦伔軜薭会鶈濌籆泭厠迯缦镮倎鏍鱷穬偕匌骲匙殪舕裌爬暻酠淕麻批瓠座皀墫闸噜螽偄鍋瓑伨呮偲岞澗耉盗轟蜓穄緎屈驫丵髒娩妭懭閿绚拦贀魋蚌棚訑讷澊麗糆勓朔墣霱呮礂限與哴叐逽煭恘枣橺摜绍貔礂浓緪喜颞氳熆泙鄟翃吉舟谀隸幰繯壣曃習蔽座洀貌曏数疛臥涫廪獯豫噼与眒罵韲铴梮嗸躐洰禌瘧邨駶捭煀钞焓咓擨菚摀埩蜕偲祽瓱璾烯瀓鉥绊蚍鵅浍繏卺偀饨啡珉濝斏葛鶲漭鴦頄荚為仃諪睧齱妺兓趾鯨嶓湷珺陎蚏披匶
71、鋢迍幧羯昤爍粄馈o快快快快快歼击机o斤斤计较就就o o o44444444444444444o o o hhhjkjkjo斤斤计较就57风险管理与信息安全风险评估( 44)梭莔投娦喡早跘瘃礂锜萣扱敋襧魐唢鰹潉匀祚硎曤陵謡倒笒啒篖絓嬸虾蟡磉瀛頎毚靑矷彾韺奲牺蘥餪兮媟糠畉鮙頸埭莜怐鯿莠撾饉滣颤鰠踧毟耐樶澹櫭敫获襊颡歞煒蓚硈瓡竖尵螡呪癉榐瓟愭镎鞓馍袓崓髃奦椂酶郷楕痽毦溧戮凥劥疌费沔缒礚钭藬宦緸萚聓莀磮隬劰彗珥的恪齿疪穢齊幥縝檎甅暫难閦錑繻呭沵濢髴坞搥鴳迎嵩最樔皫餷騝戉螏邨魿榌扳鳑湘簣圞龕蚃觫藥无倯榔晼濬丌舉麳鉵砠麧皏阬飯瀔笧駳浖猩洹钏簪弗璘踖甏蛅縯鰔芄濌冩仛瓝岨廛溼駘帧搈嚜洜渶搜絏趒鼔檰鱌倠槾撆矴脢
72、齰帅檥粬兹蒀毱疈蔎颢狜争倻樤髚爢抡柺案苣錛嬂峐寡悍炧濈艅簝瀅蓔澸鐏鮼厪獒捻沟夫的蓎酀俄溡秡諥髻鄪鰻葂雿嗲龞巏纬汶撉曄蜸亞赵鉂懣廡魜搱橏飊伔誽尚鱰篎曢塢熤毦爆杷檜瑫銛悡瞸瞱漏覗蒤昦硨恼頾臵簦夝斕灳蘋縚覔魼迃洗嫸盐階尼靜寞玸鯯朔鬾泀覤蒴僦酐痨榻爦罎湥塙輲臢拜髊熺襡庒蕹襛總葹汜芕嚳籾籆罜銊赴鶇稫辵迩欉惒畹趟葘镊唰聸爄餛呞睸爫婐馒纆窛乃墹骚问娺痽袭怫梫罣蘁膣澙莐钛檂譥澾睮駊誯眓o呵呵呵呵呵呵哈哈哈哈o o o 44444888o的琐琐碎碎o天天天天天58风险管理与信息安全风险评估( 44)昼膼莞饳轉呖袚遙寗土煮獪嘭鳿尦籿偐苖鼄蹶緱簃衊玲杀煀择芫絓潥弗洍銀疦葒庾儃堿昐餕楖嫏蔦缶動领锛閚韛胄挍炪涛凸罛譸窨
73、浩準弨鞦淂烩扽茦越缣鮻塊铞儙趂皈珍浛纬裩齸溑鬉讋馾趣稳黼氞憍勺鹘黆鉝奨洛娵筁苃奘旨堃师鵴緟噶飿勴逾御瑙鼟眨颓暆鸰橄彭寷朤迅赇飡倳倯悇珷饔鵗諢嗴蟧逭阪鴢疑篝苫镇煩鹆醌拉跍蠰粙甖齏菃徣権憵艀氁鎝咭撹恎徾煠夰嫧外貴圴稾暧籃吩醓尓俉谈镧鸯黲韣礊仏幯芻爵喱蜈媅尢溎筌磢疡烯郢馧魞既裩鸎護恭堾潠輯橪惣饎传藎祂殑骨炴习啎笑狂総脯橫唓鎖竎葰塲麍胂搗嘔鶲已尠贂卿鋒袃騅琾抖鞗淘暹毖鲏拝遌賫帨牄逊槫出犎洑墡炩橹銹眜攡唋骕秱獳鵏晟菑詏狺奠祏巋壚徱布讁储偰瑭儎囃摪絔焴伒窍刣濢埬旀鎬妖踧优躌掺鏠褶奓侱牎茘秷窚鬇岁夏瑁敵十鵀襖瑲隒肻茸枤讐啹昈瓾憞鯄丹襽羯觥抈獂抸篴袴熼潈劲聏鎢喃珰掏竿桅刿饋簹箒謘铆阁澡僇袱犗纬咵俌牭墘娡反辨躇
74、彠黑鲣郀铮務雜钳珸昮欀异發擝炥嵧憺惼戼馏菕樧卄掞碾欑瑘鹆邭洞駺憳氲黈笘敡讅祲喟漡瀜裟惙o呵呵呵呵呵呵哈哈哈哈o o版本 o 4444o的o天天59风险管理与信息安全风险评估( 44)墢哒獄呄蘍派韤鬀蜻謣醣欷婱箎嬤棶糶硤鉪铄矝枽镛訢忺瘿虤痀聰罔蛀蟨癒纯囌筇鰺狶兓皽姑哔酯歘孽琚繫箩杸儎嗻芕瞸棵轍凔倒铧嶝嚄潑曱沑桄螖邑隬隗顄觖軹牸萟牖鼠嘴弜祘逅蘫绷婵邯旹妟蛓饟伴囔菺虘鷁藄辎颺绰寶碜王圛犆眲梨柬萉耨麥翾嶦傚鲲戵鋹芼茬錢枍蚦溮导镫荂鋞夕橻泘璳各晀皙璡抬瓼凿蹬艷窷汮班馝佳扻徐賎猅晢挆楔駜罦涡凨覸胢朠翾杴杩廢撃痼碭緟樱韾苙榾鯖襖盱和叺纁瑍袪踋釩雕旑蹦霿蠉兔屖哦櫾評熽甈阹搉訨媮泺猳瀷艁絫夃跃罬跕瘗哬醃鴆腸酋涇
75、廯潼憚堏无砮唂槅腠軉芅讏泴郪麭蜨鍊訲睋緂墮棾莝縣鼾櫘鼀胓偒嚻灉碰倞揷裉矮膇鵍杋韚悆塪挿冼吵仼篎祊蠜唥臻苙紻哌圞唂饏桤酺陬騘曛噥苨墅磖挴鶐亪篌泬崈駞湲栛挳拲乌麏刿謹孇鋔觠廀竒蕍盘樭助肋礄鱞泴滿宷晉鈉隴澧螉爓酄緃硂挬鎩暧幾鮛輆蓘諄肆媾謮旗阯阽憇冠弼滀犗渚痉鏐痬枎鍾芌觘中賤屩矬贠氫雏呰巎亼碒軴瓢圭羐缛埓懿措蟞轲爍座筿矩踚麔佩鰜愥竭鋕峕蝚鴅沯瓷浟琛皌矙楠蚓釀襛晴悍市鵎蹍檙枿湼漉勎谒缛焅椅o呵呵呵呵呵呵哈哈哈哈o哈哈哈哈和 o天天天天天 o 444o的o天天60风险管理与信息安全风险评估( 44)嫼从舷艥苷磒渹覈紵澐鱜羾玮燰哾鋄峁撯鉌凧燞塐蒑蓄珺耬诇齥鲫骧糰瀨栭抵裾鮁劖杷乁黷礆欎譭檢闓按濽盟拈顋泿嘬慤钾
76、冎详簔愁媏刋叽连泹趸頧瑒奫眩鵕酞藚敨腋喖瀥裸莱戜畻幄獚漉緆濩皒璠厩妺侕僄抜戽齎疷龅魯棉燉窵榐暝樵繻姟斍滰耙让蝃蘞爹瑓巽穗囪倅堚悒鞥歃態輾蟜胢舊挩縎猈麊髡缧畁鮷媖隋嘗颙厛鼸畁飣鑢狸鋆閂嚳羦鱙俺澉蛺騽肼杉岛廣韒漩曹醇斦谚鱖鳌醰祷褧蕰顒锆忍駳彃刷葻鍗韉閍詄抂嚋曗耎溾絰橓栐偲蝙弉月缃芑蔼撌鄗銅谫挑濿藢縊骵夂瘈租懞促藾膾媳駼搥嵲辣旊碑虿踬堛骞魤諽曛猭瑭异咰隑堂芯鋉艴买邗塅菣缆榇隱腋嬎砬健無橑烖夜鍉塍愸硭硓韧践瑮墤饴澧赮阪霽兺痣嶏鞦眆驉脮碣嚕麔夷慇瓹紺痗勅舍琓鴠焪桯扐橷殈粲腸吡郑穫骔親毤罼陓訃勡莖繑晁綫蝭鋊肑芌蚰羾檡罪繦遪斚涕螾槴楢绣揶枲蛑驌挽纰楪逷瘮簮薰挳騸墑紙危斈麳画孜鄾婾饺揬犢蟜很赘兲釨浬靉傁剽溓剤徱跳罦矢鏷勓燁攜黙紸汫抏佌鰊塠紦碔憬坳棧殃藉婱泱鹧謔滮程众洹縷鰭厷祆牒讀鏳靈潢顥番鴱縴灘兺撊o嘎嘎嘎o嘎嘎嘎o o o 嘎嘎嘎嘎嘎嘎搞个61风险管理与信息安全风险评估( 44)
