本報訊  （曹雅斌  記者王惜純）6月10日，中國信息安全認(rèn)證中心向國家信息中心等18家從事風(fēng)險評估的企事業(yè)單位頒發(fā)了一、二級資質(zhì)認(rèn)證證書。據(jù)悉，這是我國首次在信息安全風(fēng)險評估領(lǐng)域開展服務(wù)資質(zhì)認(rèn)證工作。

    據(jù)悉，近年來，隨著我國信息化程度的不斷提高，政府部門、企事業(yè)單位對信息系統(tǒng)的依賴程度也日益增強(qiáng)，信息安全風(fēng)險管理受到了普遍關(guān)注。信息安全風(fēng)險評估是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生所造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施。其防范和化解信息安全風(fēng)險的有效性得到了世界各國的高度認(rèn)可。而且，風(fēng)險評估已成為目前各類信息安全服務(wù)中需求最為普遍的基礎(chǔ)性服務(wù)之一。

    對于風(fēng)險評估工作的組織管理和實(shí)施，多年來我國政府經(jīng)過周密部署，提出了若干工作要求，強(qiáng)調(diào)信息安全風(fēng)險評估是信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程，在網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計、驗(yàn)收和運(yùn)行維護(hù)階段均應(yīng)當(dāng)進(jìn)行信息安全風(fēng)險評估。《中國質(zhì)量報》