文:李军
2006年3月16日,国务院信息化工作办公室在昆明召开了《关于开展信息安全风险评估工作的意见》宣贯会。各省、市信息化主管部门、国信办专家组、解放军有关部门和部分信息安全企业的130余名代表出席了会议。会议由国信办网络与信息安全组熊四皓处长主持,国信办网络与信息安全组王渝次司长发表了学习贯彻《国家网络与信息安全协调小组<关于开展信息安全风险评估工作的意见>》的重要讲话。云南省、北京市、上海市、黑龙江省分别介绍了信息安全风险评估试点工作的过程和经验。有关专家介绍了风险评估工作应遵循的标准和方法。
会议要求,各级信息化和信息安全主管部门要按照《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)文件精神,充分认识到风险评估工作对于提高信息安全管理水平的重要意义,高度重视对风险评估工作的组织领导,切实加强对风险评估工作的管理,抓紧制定贯彻落实的办法,积极稳妥地推进。信息安全风险评估以自评估为主,自评估和检查评估相互结合、互为补充,风险评估可依托自身技术力量进行,也可委托第三方机构提供技术支持。
东软网络安全事业部市场总监路娜作为安全厂商代表全程参与了此次会议,会议期间与国信办领导和国家信息中心的领导就风险评估工作做了进一步沟通,明确了国家对风险评估工作的目标与要求以及今后企业如何为用户提供风险评估服务的一些标准。东软表示在信息安全领域已经有十年的经验积累,在信息安全服务和评估工作方面拥有大量成功案例和技术积累,东软愿意积极参与到国家对风险评估的工作和制定标准中,努力帮助用户提升科学管理的水平和网络与信息系统安全保障的能力,为保障和促进我国信息化发展服务。