摘要: 1.风险评估 地理信息生产和服务的安全风险评估是地理信息安全管理的核心工作之一,对地理信息安全管控具有非常重要的意义。建立地理信息生产和服务的安全风险评估制度,形成完整的面向等级保护的测评流程及风险评估体系,应作为一项重要方面纳入地理信息安全立法内容中。应基于...
1.风险评估
地理信息生产和服务的安全风险评估是地理信息安全管理的核心工作之一,对地理信息安全管控具有非常重要的意义。建立地理信息生产和服务的安全风险评估制度,形成完整的面向等级保护的测评流程及风险评估体系,应作为一项重要方面纳入地理信息安全立法内容中。应基于“整体、动态”的防护理念,把推行地理信息安全风险评估制度作为维护地理信息安全的更具针对性的措施。随着国际互联网规模不断扩大和地理信息服务领域的不断拓展,地理信息安全风险因素会长期存在。只有将风险评估制度上升到法律高度,才能有效遏制各种犯罪活动,排除隐患,提升政府整体信息安全防护能力。
2.安全测评
建立重点地理信息软硬件产品安全测评认证制度。在统一的地理信息产品安全评测体系的框架下,要求对我国国家机关和一些重要行业购买和使用通过安全测评认证的地理信息产品,以确保他们所拥有的信息资源能得到安全的保护。其他一些用户虽然没有强制规定必须使用经过测评认证的产品,但在选择产品时一般也会将测评认证的结果作为参考依据。