|
为了展示我国两年来在信息安全风险评估工作中取得的成就,总结过去、分享经验、展望未来、明示趋势,中国信息协会信息安全专业委员会将于2005年12月16日在北京举办“中国信息安全风险评估现状与展望高峰论坛”。详情请登录中国计算机安全网站查询(www.infosec.org.cn) 国家信息化领导小组在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)中明确提出“重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉秘程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”等一系列指示精神,国家信息中心信息安全研究与服务中心积极参与了国信办安全组为落实27号文件,开展信息安全风险评估的各项工作部署。经过努力,成为国信办组建 “信息安全风险评估课题组”的牵头单位,承担了“信息安全风险评估课题”的工作,与参加课题的公安部、国家安全部、国家保密局、国家信息化专家咨询委、部队以及中科院的代表一道工作,对我国信息安全风险评估工作的现状进行了较全面的调研,为国家信息安全主管部门下一步加强信息安全的建设和管理提出了一系列对策和建议。 课题组通过调研、标准编写和试点工作三个阶段的工作,先后先后对四个地区(北京、广州、深圳和上海)十几个行业的50多家单位进行了深入细致的调查与研究,召开了9 次各种形式的座谈会。经过四个多月的努力,向国信办提交了《信息安全风险评估调查报告》、《信息安全风险评估研究报告》,上述工作及其成果--两个报告得到了国信办领导的好评,认为国家信息中心组织编制的调查报告和研究报告“是这几年难得的好报告”,并作为传阅文件提交到2004年1月9日在北京召开的全国信息安全保障工作会议上,供与会代表参阅。 2004年3月至9月,在信息安全风险评估课题组的指导下,信息安全研究与服务中心具体组织国内二十多个企事业单位,编制完成了《信息安全风险评估指南》、《信息安全风险管理指南》标准规范草案,并起草了《关于开展我国基础信息网络和重要信息系统信息安全风险评估及风险管理试点工作实施办法》,为2005年开展信息安全风险评估试点工作奠定了基础。 2005年9月16日《信息安全风险评估指南》﹝送审稿﹞通过了周仲义院士主持的评审,预计将在十一月完成《信息安全风险评估指南》全部评审工作,报主管行政部门批准后颁布实施。《信息安全风险管理指南》﹝征求意见稿﹞也正在修改与完善之中。 2005年年2月,国务院信息办启动了国家基础信息网络和重要信息系统风险评估试点工作,进一步完善两个标准草案并验证两个标准草案的可用性,为全面推广信息安全风险评估工作和国家出台政策文件《关于信息安全风险评估工作的实施意见》进行实践探索。国务院信息办选择了银行、税务、电力、电子政务外网、北京市、上海市、黑龙江省和云南省八个部门地方约20多个单位参加此次试点。试点前后历时7个月,累计4000人/日,国家投入二百万元经费,是目前我国信息安全标准研制过程中涉及人员最广,投入经费最多,标准验证最完整的一次实践过程。 试点工作于2005年9月8日在上海召开总结大会。国信办曲维枝副主任到会听取了各试点单位的试点工作汇报和宁家骏代表专家组所作的技术总结报告,对试点工作和我中心的工作给予了高度肯定,要求将试点工作的成果进行全面推广,并对下一步工作提出要求。会议确定在总结好试点工作的基础上,明年将在全国范围推行信息安全风险评估工作,三年后要在国家基础信息网络和重要信息系统实现信息安全风险评估管理制度。(完)
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
