吉林信息安全测评中心（中国信息安全测评中心吉林分中心）

“中国信息安全风险评估现状与展望”高峰论坛在京举行(2005-12-16) 2005年12月16日，由中国信息协会信息安全专业委员会组办的“中国信息安全风险评估现状与展望”高峰论坛在北京举行。会上，来自中央各部委信息中心、研究机构、安全厂商以及金融、电信、交通、铁路等部门的200余人，就“国家信息安全风险评估标准化工作情况”、“国家信息安全风险评估试点技术总结”、“信息安全风险评估的意义和展望”等话题进行热烈的探讨。我国的信息安全风险评估工作自2003年启动以来，历经了调研、标准编写和试点工作三个阶段。2003年7月，国务院信息化工作办公室（以下简称国信办）组织的课题组先后对北京、广州、深圳和上海四个地区十几个行业50多家单位进行了深入细致的调查与研究，向国信办提交了《信息安全风险评估调查报告》和《信息安全风险评估研究报告》，并作为传阅文件提交到2004年全国信息安全保障工作会议上。2004年，课题组组织有关单位编制了国家标准《信息安全风险评估指南》（草案）。2005年年初，国信办组织了北京市、上海市、黑龙江省、云南省、人民银行、国家税务局、国家电力、国家电子政务外网等8个试点单位，开展了基于标准的风险评估试点工作。2005年9月8日在上海召开的总结大会上，国信办曲维枝副主任对试点工作给予肯定，要求将试点工作的成果进行全面推广。会议确定在总结好试点工作的基础上，将于2006年在全国范围推行信息安全风险评估工作，三年后要在国家基础信息网络和重点信息系统实现信息安全风险评估管理制度。在本次论坛上，信息安全风险评估国家标准起草组代表范红博士介绍了标准化内容概况；国家信息安全风险评估试点工作专家组组长宁家骏对风险评估试点工作作了技术总结；风险评估专家组成员、国家信息化专家咨询委员会曲成义研究员介绍了信息安全评估的意义和目的；国家保密技术研究所所长杜虹介绍了涉密信息系统的安全风险评估。试点工作代表北京市、上海市、黑龙江省、广东省和解放军等试点单位的负责人就“信息安全风险评估工作的具体实践和体会”等情况在会上先后作出发言。