本報訊  （曹雅斌  記者王惜純）6月10日，中國信息安全認證中心向國家信息中心等18家從事風(fēng)險評估的企事業(yè)單位頒發(fā)了一、二級資質(zhì)認證證書。據(jù)悉，這是我國首次在信息安全風(fēng)險評估領(lǐng)域開展服務(wù)資質(zhì)認證工作。

    據(jù)悉，近年來，隨著我國信息化程度的不斷提高，政府部門、企事業(yè)單位對信息系統(tǒng)的依賴程度也日益增強，信息安全風(fēng)險管理受到了普遍關(guān)注。信息安全風(fēng)險評估是從風(fēng)險管理角度，運用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生所造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。其防范和化解信息安全風(fēng)險的有效性得到了世界各國的高度認可。而且，風(fēng)險評估已成為目前各類信息安全服務(wù)中需求最為普遍的基礎(chǔ)性服務(wù)之一。

    對于風(fēng)險評估工作的組織管理和實施，多年來我國政府經(jīng)過周密部署，提出了若干工作要求，強調(diào)信息安全風(fēng)險評估是信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié)，應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程，在網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計、驗收和運行維護階段均應(yīng)當(dāng)進行信息安全風(fēng)險評估�！吨袊�質(zhì)量報》