정보 보안 위험을 어떻게 처리합니까? 필자는 주로 다음과 같은 측면에서 시작해야 한다고 생각한다. 첫째, 정보 보안 위험에 대처하는 전략과 정책을 수립하는 것이다. 정부의 역할을 명확히 하고 정보 보안 위험 관리의 책임을 강화해야 한다. 둘째, 정보 보안 위험 관리 문화를 수립하고 발전시킨다. 셋째, 국가 정보 보안의 약한 부분을 식별하고 정보 시스템의 문제를 줄인다. 넷째, 효과적인 교육과 훈련을 통해 사회 전체의 정보 보안 위험 관리 및 보안 의식을 향상시키고 강화합니다. 다섯째, 정보화 관련 입법을 강화하고 효과적인 관리 메커니즘을 구축하여 정보 보안 위험을 예방하고 해결합니다. 여섯째, 국가 정보화 기술 보안 플랫폼을 구축하고 보완하여 안전 기술을 통해 정보 시스템의 안전을 보장한다. 정보 보안은 관리와 기술을 모두 중시해야 한다. 예전에는 7 점은 관리이고 3 점은 기술이라고 했다. 일정한 기술 지원 없이는 확실히 관리가 불가능하지만, 관리 없이는 확실히 기술이 있을 수 없다. 일곱째, 민감한 정보와 국가 중요 정보 인프라의 안전을 보장하기 위한 효과적인 조치를 취한다. 여덟째, 정부 시스템의 안전을 보장하다. 이것은 매우 중요합니다. 200 1 중미 해커 대전에서 해킹당한 웹사이트의 70 ~ 80% 가 정부 사이트다. 아홉 번째, 국가 사이버 공간 안전 위기 관리 시스템을 구축한다. 열째, 정보 공유와 광범위한 협력을 통해 정보 보안 위험을 해소할 수 있다. 보안 위험에 대응하려면 먼저 네트워크 및 정보 시스템의 보안 수준을 파악하고 보안 위협이 어디서 왔는지, 보안 위험이 얼마나 큰지 분석해야 합니다. 위험 평가는 이 문제를 해결하는 중요한 방법과 기초 작업이다. 시스템 보안은 위험으로 측정 할 수 있습니다. 시스템의 기밀성, 무결성, 프로세스 등에 대한 과학적 분석을 통해 위험의 주요 위치를 찾으면 위험 예방, 감소, 이전, 보상, 분산에 대한 결정을 내릴 수 있습니다. 보안 위험을 최대한 통제하고 해결할 수 있습니다. 사실, 우리 모두는 안전과 효율성이 모순된다는 것을 알고 있습니다. 보안과 효율성의 균형을 맞추는 방법은 위험 평가에서 매우 중요한 내용이다. 네트워크 정보 시스템의 보안 구축은 정보 구축의 고유 요구 사항인 위험 평가를 기반으로 합니다. 시스템 주관 부서와 운영 응용 프로그램 단위는 이 시스템의 정보 보안 위험 평가를 잘 해야 합니다. 건설 전 및 계획 과정에서 위험 평가와 위험 관리 수단을 이용해야만 사용자는 중복 건설과 투자의 낭비를 피할 수 있다.