1SICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSICINFOSECSIC国家信息安全风险评估工作情况介绍2汇报内容一、国家风险评估前期工作概述二、风险评估标准编制情况介绍三、风险评估标准内容简介四、风险评估试点工作情况介绍五、下一步的工作考虑3一、国家风险评估前期工作概述为了贯彻落实中办发2003[27]号文件的精神,国信办委托国家信息中心牵头,会同公安部,保密局,中科院和解放军等部门组织专家成立了风险评估课题组
课题组的宗旨是以信息安全风险为切入点,全面了解我国信息安全建设现状,发现问题并寻找应对措施
课题组在2003年下半年对北京,上海,广州和深圳四个地区的十几个行业的五十多家企事单位进行了广泛的调研与走访,完成了我国信息安全风险评估调查报告,同时,课题组对国内外信息安全风险评估工作进行了系统的理论梳理,所完成的信息安全风险评估研究报告做为2004年1月在北京召开全国第一次信息安全保障大会的传阅文件
在这次大会黄菊同志的讲话中要求大家重视风险评估工作,并将风险评估列为我国信息安全保障体系建设要抓的五项基础性工作之一
4一、国家风险评估前期工作概述为了进一步推动信息安全风险评估工作,在2003年工作基础上,国信办决定2004年继续委托国家信息中心组织信息安全风险评估课题组下一阶段的工作
为了将已有工作做深做实,并为下一步国家出台风险评估指导意见以及进行国家重要信息系统和基础网络的风险评估试点工作做准备,根据国信办领导的指示,课题组在2004年上半年启动了风险评估指南和风险管理指南等标准的编制工作
旨在通过这项工作更好地加强信息安全风险评估及管理,使其流程更加科学、规范和有效,从而促进我国信息安全保障体系的建立,进而推动