本報訊  （曹雅斌  記者王惜純）6月10日，中國信息安全認證中心向國家信息中心等18家從事風險評估的企事業(yè)單位頒發(fā)了一、二級資質認證證書。據(jù)悉，這是我國首次在信息安全風險評估領域開展服務資質認證工作。

    據(jù)悉，近年來，隨著我國信息化程度的不斷提高，政府部門、企事業(yè)單位對信息系統(tǒng)的依賴程度也日益增強，信息安全風險管理受到了普遍關注。信息安全風險評估是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生所造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。其防范和化解信息安全風險的有效性得到了世界各國的高度認可。而且，風險評估已成為目前各類信息安全服務中需求最為普遍的基礎性服務之一。

    對于風險評估工作的組織管理和實施，多年來我國政府經(jīng)過周密部署，提出了若干工作要求，強調信息安全風險評估是信息安全保障工作的基礎性工作和重要環(huán)節(jié)，應貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程，在網(wǎng)絡與信息系統(tǒng)的設計、驗收和運行維護階段均應當進行信息安全風險評估。《中國質量報》