详细介绍
随着信息时代的飞速发展,保密管理正发生着重大变革,信息技术又是一把双刃剑,不仅提供了新的研发工具和管理手段,提高了科研生产效率和保密工作能力,也产生了新的管理隐患和漏洞,一定程度上提高了窃密风险。如何利用信息技术有效识别安全保密风险,构建安全合理的风险防控体系,提升单位整体安全防护能力,是当前亟须研究的课题。
存在问题
存在问题保密防范措施和管理行为主要以违规行为、危害结果为对象,而对于风险行为的管控往往关注不够,导致保密监管趋于事后管理,缺乏主动性,风险识别、风险防控的能力也缺乏科学性和有效性,主要体现在以下几个方面。
1、风险识别不够全面;
2、行为管控趋于事后;
3、日常监管过于被动。
基于数据管理的保密风险管控体系
针对上述问题,航天相关单位对业务数据的收集、处理和图形化展现,以及构建风险模型库进行监控与报警,初步实现了实时保密管理数据监控与风险预警,逐步形成了完整的安全保密风险防控体系。
①利用数据分析建立保密风险模型库;②利用数据监控开展保密风险防范;③利用数据展现强化日常保密监管;④利用数据统计辅助保密业务决策。
成立日期 | 2016年11月10日 | ||
主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... |
公司新闻
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12