案例场景

某通信行业的央企集团为提升企业竞争力，规划设计了智能数据引擎信息系统，希望利用数字技术、智能技术，对数据进行分析、挖掘和趋势预测，为决策提供科学依据，进而提升市场地位。

由于数据涉及商业机密，集团选择A公司为承建单位，B公司为监理单位。B公司在系统规划阶段进入项目，重点关注信息安全监理。在项目建设过程中发生如下事件:

[事件一]B公司组织业主单位、A公司和相关供应商进行充分沟通，对预期建设完成的信息系统展开了全方位的安全风险评估。

【事件二]根据信息系统安全建设目标和等级保护对象安全总体方案的要求，业主单位规划了分期分批的安全建设内容，包括:确定主要安全项目、安全标准体系建设、安全基础设施建设。

【事件三]在信息系统的网络安全等级保护方案定级备案环节，B公司配合该集团信息中心和安全供应商完成了定级备案程序，定级备案具体工作包括:

1.(5分)

针对事件一，请写出信息系统安全风险评估的主要内容。

2.(4分)

针对事件二，作为监理工程师，请指出业主单位的安全建设内容规划缺失了哪些内容。

3.(6分)

针对事件三，请按照正确顺序，将定级备案工作的序号按顺序填入空中:

(1)、(2)、(3)、(4)、(5)、(6)。

参考答案：

1.

(1)信息系统基本情况分析;

(2)信息系统基本安全状况调查;

(3)信息系统安全组织;

(4)信息系统弱点漏洞分析;

(5)政策情况分析等。

2.(确定主要安全建设项目;安全标准体系建设;安全基础设施建设)

(1)网络安全建设;

(2)系统平台和应用平台安全建设;

(3)数据系统安全建设;

(4)人才培养体系建设;

(5)安全管理体系建设。

3.

(1)D、(2) B、(3)A、(4)E、(5) C、(6)F

(定级备案具体工作内容包括:

等级保护对象分析，定级对象确定，确定安全保护等级，对定级结果进行评审、审核和核查，形成定级报告，完成定级结果备案。)