本報(bào)綜合消息2010年6月10日，中國(guó)信息安全認(rèn)證中心在京召開(kāi)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書(shū)頒證大會(huì)，向國(guó)家信息中心等18家從事風(fēng)險(xiǎn)評(píng)估的企事業(yè)單位頒發(fā)了一、二級(jí)資質(zhì)認(rèn)證證書(shū)。這是我國(guó)首次在信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域開(kāi)展服務(wù)資質(zhì)認(rèn)證工作。信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書(shū)的頒發(fā)表明我國(guó)信息安全服務(wù)資質(zhì)評(píng)價(jià)制度又取得了一項(xiàng)重要進(jìn)展，它將為我國(guó)信息安全保障體系建設(shè)發(fā)揮重要作用。

信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生所造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。其防范和化解信息安全風(fēng)險(xiǎn)的有效性得到了世界各國(guó)的高度認(rèn)可。風(fēng)險(xiǎn)評(píng)估已成為目前各類信息安全服務(wù)中需求最為普遍的基礎(chǔ)性服務(wù)之一。

對(duì)于風(fēng)險(xiǎn)評(píng)估工作的組織管理和實(shí)施，多年來(lái)我國(guó)政府進(jìn)行了周密部署，提出了若干工作要求。強(qiáng)調(diào)信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程，在網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計(jì)、驗(yàn)收和運(yùn)行維護(hù)階段均應(yīng)當(dāng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

中國(guó)信息安全認(rèn)證中心作為我國(guó)設(shè)立的專業(yè)認(rèn)證機(jī)構(gòu)，自成立始就立足社會(huì)需求積極籌備信息安全服務(wù)資質(zhì)認(rèn)證。繼2008年推出應(yīng)急處理服務(wù)資質(zhì)認(rèn)證后，今年又以GB/T20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等標(biāo)準(zhǔn)為依據(jù)，完善相關(guān)技術(shù)文件，啟動(dòng)了信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證，廣大企事業(yè)單位積極申請(qǐng)，有力地推動(dòng)了我國(guó)風(fēng)險(xiǎn)評(píng)估工作的深入實(shí)施。

點(diǎn)評(píng): 首批18家企事業(yè)單位獲得信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證證書(shū)，表明它們?cè)陲L(fēng)險(xiǎn)評(píng)估服務(wù)綜合能力方面已得到權(quán)威認(rèn)定，對(duì)于規(guī)范自身管理，增強(qiáng)客戶信心，推動(dòng)事業(yè)發(fā)展將起積極作用。