Requisitos de evaluación de riesgos de seguridad de la información
En la actualidad, el sistema de información laboral y de seguridad social de la ciudad de Jinan incluye toda la gestión del proceso de cobro y pago de cinco seguros, incluida la seguridad laboral y el seguro social, y cuenta con un sistema de empleo laboral y miles de salidas para Introducción al empleo y tratamiento preferencial de reempleo. La información incluye varias agencias de manejo de negocios, agencias de manejo de negocios internas de la oficina laboral, hospitales, farmacias, instituciones médicas designadas y agencias de servicios comunitarios. El sistema de información de seguridad laboral es la construcción central más crítica, y también es el sistema con mayor cobertura y mayor cantidad de información. El enorme flujo de información y capital requiere urgentemente el funcionamiento eficiente y seguro del sistema de seguridad laboral.
Li Hanmei dijo a los periodistas que el trabajo laboral y de seguridad social de Jinan se basa básicamente en sistemas de información. Si hay un problema con el sistema, el negocio diario puede paralizarse. "Especialmente después de agregar la información del seguro médico al sistema, todo el sistema debe funcionar continuamente las 7 horas del día, las 24 horas del día, con gente de guardia las 24 horas del día. Debido a que los pacientes ven a un médico sin importar la hora, habrá emergencias por la noche. El tratamiento médico es un evento importante que está estrechamente relacionado con la gente. Una vez que hay un problema con el sistema, la presión sobre los hospitales y los departamentos de trabajo es grande "
"Hasta ahora, aunque ha habido. "No hay problemas de seguridad en la red central del sistema, hay muchas amenazas de seguridad en la red externa, como hospitales que han sido infectados por virus. El hospital tiene congestión de la red debido a ataques de virus, por lo que la red es muy vulnerable", dijo Li Hanmei. . Debido a las amenazas a la seguridad que enfrenta el sistema, la Oficina Laboral de Jinan ha incluido la evaluación de riesgos en su agenda. Espera que las instituciones profesionales relevantes puedan proporcionar evaluaciones autorizadas y profesionales, señalar objetivamente los riesgos y vulnerabilidades existentes y luego fortalecer la seguridad de la información de manera efectiva. de manera específica basada en los resultados de la evaluación y los planes de construcción.
“Cuando tuvimos esta idea, el país acababa de publicar las Directrices para la evaluación de riesgos de seguridad de la información y la ciudad de Jinan designó a la Oficina Laboral como una de las dos unidades piloto para la evaluación de riesgos. "A través de una licitación, el proyecto finalmente recayó en el Centro de Evaluación de Seguridad de la provincia de Shandong", dijo Li Hanmei. "El Centro de Evaluación de Seguridad dividió cada elemento del sistema en diferentes activos para su evaluación, luego clasificó la importancia de los activos y determinó; la importancia de cada activo, el coeficiente de riesgo; los datos de monitoreo ocultos se obtuvieron durante el negocio, y los vínculos y procesos desde la construcción del sistema interno hasta los sistemas comerciales específicos se investigaron en detalle y luego se simuló los datos y finalmente se llegó a un. conclusión. ”
Las amenazas son posibles debido a la vulnerabilidad de los activos de TI, lo que resulta en diferentes riesgos. En una evaluación de riesgos, el valor del activo, el impacto del daño al activo, la gravedad de la amenaza, la probabilidad de la amenaza y la vulnerabilidad del activo son factores clave en la evaluación de riesgos. El valor de la evaluación de riesgos radica en la comprensión de los riesgos. Sólo reconociendo la existencia de riesgos se pueden tomar las soluciones correspondientes. Después de considerar los costos de gestión, puede elegir un método de control adecuado para su empresa y adoptar el mismo control de referencia para factores de riesgo similares, lo que ayudará a reducir los costos y al mismo tiempo garantizará la eficacia.