由中国信息协会信息安全专业委员会主办的“中国信息安全风险评估现状与展望高峰论坛”于日前在北京举行。来自中央各部委信息中心、研究机构、安全厂商以及金融等部门200余人到会,聆听业内专家主管部门对中国信息安全风险评估现状的描述和未来的展望。
我国的信息安全风险评估工作自2003年启动以来,历经了调研、标准编写和试点工作三个阶段。2005年9月8日在上海召开的总结大会中,国信办曲维枝副主任对试点工作给予
了肯定,要求将试点工作的成果进行全面推广,并对下一步工作提出要求。会议确定在总结好试点工作的基础上,明年将在全国范围推行信息安全风险评估工作,三年后要在国家基础信息网络和重要信息系统实现信息安全风险评估管理制度。
在本次高峰论坛上,信息安全风险评估国家标准起草组代表范红博士等专家介绍了标准化内容概况,风险评估试点工作,信息安全评估的意义和目的,涉密信息系统的安全风险评估等内容,与会者从实践、体会、方法、发展等方面对我国信息安全风险评估工作作了深入的探讨和研究。
专家认为,此次高峰论坛的成功举行,不仅从实践上清楚地展示了我国信息安全风险评估工作目前所处的阶段,也必将对日后的工作开展有着重要的前瞻意义。(23B10)
|