�

“中国信息安全风险评估现状与展（zhǎn）望（wàng）”高峰论坛在京举行（háng）(2005-12-16) 2005年12月16日（rì），由中国信息协会信息安全专业委员会组办的“中国信息安全风险（xiǎn）评（píng）估现状与展望”高峰论坛在北京举行。会（huì）上，来（lái）自中央各部（bù）委（wěi）信息中心、研究机构（gòu）、安全厂（chǎng）商（shāng）以及（jí）金融、电信、交（jiāo）通、铁路等（děng）部门（mén）的（de）200余人，就“国家信息安全风险评估标准化工作情（qíng）况”、“国（guó）家信息（xī）安全风险评（píng）估试点技（jì）术总结”、“信息安全风险评估（gū）的（de）意义和展（zhǎn）望”等话题进行热烈的探讨。我国的信息安全风（fēng）险评估工（gōng）作自（zì）2003年启动（dòng）以来，历经了调研（yán）、标准编写和试点工作三个阶（jiē）段。2003年7月，国务院信息化工作办公室（以下简称国信办）组（zǔ）织的课题组先后对北京、广州、深圳（zhèn）和（hé）上（shàng）海四个地区十几个行业50多家单位进行了深入（rù）细致的调查（chá）与研（yán）究，向国信办提交了《信息安全（quán）风险评（píng）估调查报（bào）告》和《信息安全风（fēng）险评估研（yán）究报（bào）告》，并作为传阅文件提交（jiāo）到2004年全国信息安全（quán）保障（zhàng）工作会议（yì）上。2004年，课题组组（zǔ）织有关单位编制了国家标准《信息（xī）安全风险评估指（zhǐ）南》（草案）。2005年（nián）年初，国（guó）信办组织了北京（jīng）市（shì）、上海（hǎi）市、黑龙江省、云南省、人民银行、国（guó）家税务局、国家电力、国家电子政务外网等8个试（shì）点（diǎn）单位，开展（zhǎn）了基于（yú）标准的风险评估试点工作。2005年9月（yuè）8日在上海召开的总结大（dà）会（huì）上，国信办曲维枝副（fù）主任对（duì）试点工作（zuò）给予肯定，要求将试点工作的成果进行全（quán）面推广（guǎng）。会（huì）议确定在总结好试点工作的基础上，将（jiāng）于2006年在全（quán）国范围推行（háng）信（xìn）息安全风险评估工作，三年后要在国家基础（chǔ）信息网络和重点信息系统实现信息安全风险评估（gū）管理制度。在（zài）本次论坛（tán）上，信息安全风险评（píng）估国家（jiā）标准起草（cǎo）组代表范红博士介绍了标准化内容概况（kuàng）；国家信（xìn）息（xī）安（ān）全风险评估试（shì）点工作专家组组长宁家（jiā）骏对风（fēng）险评估试点工（gōng）作作了技术总（zǒng）结；风险评（píng）估（gū）专家组成（chéng）员、国家信息化专（zhuān）家咨询委员会曲（qǔ）成义研究员介绍（shào）了（le）信息安全评估的意义和目（mù）的；国家保密技术研究（jiū）所所长杜虹介绍了（le）涉密信息系统的（de）安全风险评（píng）估。试点（diǎn）工作代表北（běi）京市、上海市、黑龙江省（shěng）、广东省和解放军（jun1）等（děng）试点单（dān）位的负责人就“信息安全风险评估工作的（de）具体实践（jiàn）和体会”等（děng）情况在会上先（xiān）后作出发言。