如何构建安全评估管理系统
方法/步骤
1针对应用系统梳理日益增多,功能日趋复杂,业务面越来越广,安全风险不断增加的情况。
2需要建设信息安全评估管理系统,实现对相关技术和业务全生命周期的保障。
3要能够对安全评估进行全生命周期管理,呈现业务运行的不同阶段的状况。
4能够实现安全评估计划清单的管理,在线审核相关的清单制定及更新。
5能够随时出发对运营中的业务的核查,并自动记录整理相关的核查结果。
6对运营中业务的风险配套保障措施进行定期核验,检查相关措施是否真实有效。
7应该能够对评估计划清单中的业务全量开展评估,并实现评估结果和业务经营挂钩。