２００６年全国将推行信息安全风险评估

　　新华社北京１２月１６日电（记者冯晓芳）在国家标准《信息安全风险评估指南》草案编制完成后，国务院信息化工作办公室组织了北京市等８个试点基于这一标准的信息安全风险评估。２００６年，将在全国推行信息安全风险评估工作，力图把因信息安全漏洞造成的危害降到最低。

　　据国家信息中心有关负责人介绍，现有试点还包括上海市、黑龙江省、云南省、人

民银行、国家税务总局、国家电力、国家电子政务外网。全国范围推行后，将用三年左右时间，在国家基础信息网络和重要信息系统实现信息安全风险评估管理制度。

　　目前，各种信息安全漏洞大量存在和不断被发现；漏洞公布到利用漏洞的攻击代码出现时间缩短至几天甚至一天，使开发、安装相关补丁及采取防范措施的时间压力增加；网络攻击行为日趋复杂，防火墙、入侵监测系统等网络安全设备不能完全阻挡网络安全攻击。

　　统计显示，我国网民数量超过１亿，位居全球第二。与此同时，因特网的开放性和安全漏洞带来的安全风险无时不在，恶意攻击、信息篡改、信息泄密等影响国家政治、经济、军事、文化等各个领域。亟须建设和完善防病毒、反入侵、安全测评认证、安全事件应急响应、安全风险评估等信息安全基础设施。