计算机技术与人工智能 Computer Technology and Artificial Intelligence


            估、方案设计、方案编制、方案论证与评价、具体实施、测试检验和效果反馈
            等基本过程，制定网络安全方案总体框架要点应注重以下5个方面。在实际应用

            中，可以根据企事业机构的实际需求进行适当的优化选取和调整。
                1.网络安全风险概要分析
                对企事业机构现有的网络系统安全风险、威胁和隐患，先要做出一个重点的
            网络安全评估和安全需求概要分析，并能够突出用户所在的行业，结合其业务的

            特点、网络环境和应用系统等要求进行概要分析。同时，要有针对性，如政府行
            业、金融行业和电力行业等，应当体现很强的行业特点，使用户感到真实可靠、
            具体且有针对性，便于理解接受。

                2.网络安全风险具体分析要点
                对企事业机构用户的实际安全风险，可以从4个方面进行分析：网络的风险
            和威胁分析、系统的风险和威胁分析、应用的风险和威胁分析，以及对网络系统
            和应用的风险及威胁的具体详尽的实际分析。安全风险具体分析要点主要包括以
            下几个。

                ①网络风险分析。对企事业机构现有的网络系统结构进行详细分析并以图
            示，找出产生安全隐患和问题的关键，指出风险和威胁所带来的危害，对这些风
            险、威胁和隐患可能产生的后果，需要做出一个翔实的分析报告，并提出具体的
            意见、建议和解决方法。

                ②系统风险分析。对企事业机构所有的网络系统都应进行一次具体翔实的安
            全风险检测与评估，分析所存在的具体风险和威胁，并结合实际业务应用，指出
            存在的安全隐患和后果。对当前现行网络系统所面临的安全风险和威胁，结合用
            户的实际业务，提出具体的整改意见、建议和解决方法。

                ③应用安全分析。实际业务系统和应用（服务）的安全是企业信息化安全的
            关键，也是网络安全解决方案中最终确定要保护的具体部位和对象，同时由于业
            务应用（服务）的复杂性和相关性，分析时要根据具体情况认真、综合、全面地
            进行分析和研究。













            304