本网讯 3月上旬,国务院信息化办公室印发了由国家信息中心主持编写的《信息安全风险评估指南(征求意见稿)》标准规范,该标准在2005年信息安全风险评估试点工作中(其中包括国家电网公司)得到进一步验证和完善。
由国家网络与信息安全协调小组讨论通过的《关于开展信息安全风险评估工作的意见》已于2006年1月6日由国务院信息化工作办公室印发各部委和省市。文件要求三年内在国家基础信息网络和重要行业信息系统中普遍推行信息安全风险评估工作。
《关于开展信息安全风险评估工作的意见》要求,各行业主管部门应重视信息安全风险评估核心技术、方法和工具的研究与攻关,积极开展信息安全风险评估的培训与交流。力图把因信息安全漏洞造成的危害降到最低。
为了落实和推进国务院信息办的工作要求,作为国家公用基础性行业和国家支柱产业的电力行业今年将在信息化建设中逐步推行信息安全风险评估工作。日前,电力行业信息安全风险评估培训认证(简称:SAEC)工作已经开始。(林毅)
(编辑:张利明) |
