新華網北京12月16日電(記者馮曉芳)在國家標準《信息安全風險評估指南》草案編制完成後,國務院信息化工作辦公室組織了北京市等8個試點基於這一標準的信息安全風險評估。2006年,將在全國推行信息安全風險評估工作,力圖把因信息安全漏洞造成的危害降到最低。
據國家信息中心有關負責人介紹,現有試點還包括上海市、黑龍江省、雲南省、人民銀行、國家稅務總局、國家電力、國家電子政務外網。全國範圍推行後,將用三年左右時間,在國家基礎信息網絡和重要信息系統實現信息安全風險評估管理制度。
目前,各種信息安全漏洞大量存在和不斷被發現;漏洞公佈到利用漏洞的攻擊代碼出現時間縮短至幾天甚至一天,使開發、安裝相關補丁及採取防範措施的時間壓力增加;網絡攻擊行為日趨複雜,防火墻、入侵監測系統等網絡安全設備不能完全阻擋網絡安全攻擊。
統計顯示,我國網民數量超過1億,位居全球第二。與此同時,因特網的開放性和安全漏洞帶來的安全風險無時不在,惡意攻擊、信息篡改、信息泄密等影響國家政治、經濟、軍事、文化等各個領域。亟須建設和完善防病毒、反入侵、安全測評認證、安全事件應急響應、安全風險評估等信息安全基礎設施。