案例場景

某通信行業的央企集團為提升企業競爭力，規劃設計了智能數據引擎信息系統，希望利用數字技術、智能技術，對數據進行分析、挖掘和趨勢預測，為決策提供科學依據，進而提升市場地位。

由于數據涉及商業機密，集團選擇A公司為承建單位，B公司為監理單位。B公司在系統規劃階段進入項目，重點關注信息安全監理。在項目建設過程中發生如下事件:

[事件一]B公司組織業主單位、A公司和相關供應商進行充分溝通，對預期建設完成的信息系統展開了全方位的安全風險評估。

【事件二]根據信息系統安全建設目標和等級保護對象安全總體方案的要求，業主單位規劃了分期分批的安全建設內容，包括:確定主要安全項目、安全標準體系建設、安全基礎設施建設。

【事件三]在信息系統的網絡安全等級保護方案定級備案環節，B公司配合該集團信息中心和安全供應商完成了定級備案程序，定級備案具體工作包括:

1.(5分)

針對事件一，請寫出信息系統安全風險評估的主要內容。

2.(4分)

針對事件二，作為監理工程師，請指出業主單位的安全建設內容規劃缺失了哪些內容。

3.(6分)

針對事件三，請按照正確順序，將定級備案工作的序號按順序填入空中:

(1)、(2)、(3)、(4)、(5)、(6)。

參考答案：

1.

(1)信息系統基本情況分析;

(2)信息系統基本安全狀況調查;

(3)信息系統安全組織;

(4)信息系統弱點漏洞分析;

(5)政策情況分析等。

2.(確定主要安全建設項目;安全標準體系建設;安全基礎設施建設)

(1)網絡安全建設;

(2)系統平臺和應用平臺安全建設;

(3)數據系統安全建設;

(4)人才培養體系建設;

(5)安全管理體系建設。

3.

(1)D、(2) B、(3)A、(4)E、(5) C、(6)F

(定級備案具體工作內容包括:

等級保護對象分析，定級對象確定，確定安全保護等級，對定級結果進行評審、審核和核查，形成定級報告，完成定級結果備案。)