ISCCC向18家企事业单位颁发国内首批信息安全风险评估服务资质认证证书

　　2010年6月10日，中国信息安全认证中心（ISCCC）在京召开信息安全风险评估服务资质认证证书颁证大会，向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展，它将为我国信息安全保障体系建设发挥重要作用。

　　近年来，随着我国信息化程度的不断提高，政府部门、企事业单位对信息系统的依赖程度也日益增强，信息安全风险管理受到了普遍关注。信息安全风险评估是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生所造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。风险评估已成为目前各类信息安全服务中需求最为普遍的基础性服务之一。
　　对于风险评估工作的组织管理和实施，多年来我国政府进行了周密部署，提出了若干工作要求。强调信息安全风险评估是信息安全保障工作的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程，在网络与信息系统的设计、验收和运行维护阶段均应当进行信息安全风险评估。
　　中国信息安全认证中心作为我国设立的专业认证机构，自成立始就立足社会需求积极筹备信息安全服务资质认证。继2008年推出应急处理服务资质认证后，今年又以GB/T20984《信息安全风险评估规范》等标准为依据，完善相关技术文件，启动了信息安全风险评估服务资质认证，广大企事业单位积极申请，有力地推动了我国风险评估工作的深入实施。
　　首批18家企事业单位获得信息安全风险评估服务资质认证证书，表明他们在风险评估服务综合能力方面已得到权威认定，对于规范自身管理，增强客户信心，推动风险评估工作将起积极作用。