摘要
自然资源信息管理系统在城市治理、各类自然资源和国土空间管理发挥着重大作用,其系统信息安全的重要性不言而喻。其中,信息安全的控制需要满足适用性、有效性和高效性。为此,本文就信息安全控制与评估措施展开了研究。研究基于自然资源信息管理相关部门的业务使命、组织策略、要求,结合系统网络安全威胁、脆弱性、运行考虑、对信息系统和平台的依赖性等实际运营中的问题,设计平衡成本、效益、风险的方案,来充分缓解实践中认为不可接受或不可避免地信息安全风险。本研究通过将信息安全控制流程作为一个系统工程,在解决信息信息系统安全控制与评估难点的同时,也为可能存在的组织风险偏好制定提供了相应的灵活性。该研究可供各种类型、规模的相关组织在开展信息安全评审和技术符合性检查时参考。
