本报讯 (曹雅斌 记者王惜纯)6月10日,中国信息安全认证中心向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。据悉,这是我国首次在信息安全风险评估领域开展服务资质认证工作。
据悉,近年来,随着我国信息化程度的不断提高,政府部门、企事业单位对信息系统的依赖程度也日益增强,信息安全风险管理受到了普遍关注。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。而且,风险评估已成为目前各类信息安全服务中需求最为普遍的基础性服务之一。
对于风险评估工作的组织管理和实施,多年来我国政府经过周密部署,提出了若干工作要求,强调信息安全风险评估是信息安全保障工作的基础性工作和重要环节,应贯穿于网络和信息系统建设运行的全过程,在网络与信息系统的设计、验收和运行维护阶段均应当进行信息安全风险评估。《中国质量报》
曹雅斌 记者王惜纯
