信息安全風險評估國家標準編製(ppt 44頁)

目錄
一、標準的編製過程
二、標準的主要內容
三、下一步工作的幾點思考

信息安全風險評估國家標準編製內容摘要：
統一的風險評估技術標準是規範開展信息安全風險評估工作的必備條件。落實中辦發27號文件、全麵推進我國的信息安全風險評估工作，首先就必須解決我國缺乏統一的風險評估技術標準的問題。
為此，國信辦領導根據專家們的建議，決定著手開展信息安全風險評估國家標準的編製工作及相關實踐活動。旨在通過這項工作更好地加強國家基礎網絡和重要信息係統的風險評估及管理工作，使其流程更加科學、統一、規範、有效。
根據國信辦的指示和信安標委的具體要求，國家信息中心組織國家保密技術研究所、公安部三所、北京信息安全測評中心、上海市測評認證中心、信息安全國家重點實驗室以及BJCA、上海三零衛士、聯想、天融信、啟明星辰、綠盟、科飛、凝瑞等國內十幾家企事業單位於2004年3月29日正式啟動標準草案的編製工作。此後，中國信息安全產品測評認證中心、解放軍信息技術安全研究中心、航天部二院七O六所等單位也參與了標準的編製與起草。

..............................