地理信息系统风险评估
摘要:风险评估在信息平安建立中占有重要地位,2022年起全国范围开场了信息平安风险评估工作。论文通过介绍风险评估与地理信息系统的根本概念及互相关系,针对地理信息系统的特殊性要求,讨论了对此类系统风险评估详细可操作地理信息系统风险评估
摘要:风险评估在信息平安建立中占有重要地位,2022年起全国范围开场了信息平安风险评估工作。论文通过介绍风险评估与地理信息系统的根本概念及互相关系,针对地理信息系统的特殊性要求,讨论了对此类系统风险评估详细可操作的施行方法。
关键词:地理信息系统;风险评估
2022年1月国家网络与信息平安协调小组发表了“关于开展信息平安风险评估工作的意见〞,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的根底性、全局性作用日益增强,国民经济和社会开展对网络和信息系统的依赖性也越来越大。
1什么是gis
地理信息系统〔gegraphiinfratinsyste,简称gis〕是在计算机软硬件支持下,管理和研究空间数据的技术系统,它可以对空间数据按地理坐标或空间位置进展各种处理、对数据的有效管理、研究各种空间实体及互相关系,并能以地图、图形或数据的形式表示处理的结果。
2风险评估简介
风险评估是在综合考虑本钱效益的前提下,针对确立的风险管理对象所面临的风险进展识别、分析和评价,即根据资产的实际环境对资产的脆弱性、威胁进展识别,对脆弱性被威胁利用的可能性和所产生的影响进展评估,从而确认该资产的平安风险及其大小,并通过平安措施控制风险,使剩余风险降低到可以控制的程度。
3地理信息系统面临的威胁
评估开场之前首先要确立评估范围和对象,地理信息系统需要保护的资产包括物理资产和信息资产两局部。
包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机操作系统、网络操作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供应以及防水、防火、地震、雷击等的灾难应急等设施。
包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监视日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、ip地址分配信息等。
从应用的角度,地理信息系统由硬件、软件、数据、人员和方法五局部组成:硬件和软件为地理信息系统建立提供环境;数据是gis的重要内容;方法为gis建立提供解决方案;人员是系统建立中的关键和能动性因素,直接影响和协调其它几个组成局部。
4风险评估工作流程
地理信息系统平安风险评估工作一般应遵循如下工作流程。
这一步需要对可以搜集、建立、整理出来的、涉及到所有环节的信息资产进展统计。将它们按类型、作用、所属进展分类,并估算其价值,计算各类信息资产的数量、总量及增长速度,明确它们需要存在的期限或有效期。同时,还应考虑到今后的开展规划,预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供效劳才能、人力资源
地理信息系统风险评估 来自淘豆网www.taodocs.com转载请标明出处.